แฮ็กเกอร์ Fast Company ส่งการแจ้งเตือนลามกอนาจารไปยังผู้ใช้ Apple News

บริษัท ได้อย่างรวดเร็ว ผู้อ่านที่สมัครรับข้อมูลอัปเดตจากสิ่งพิมพ์ทางธุรกิจผ่าน Apple News ได้รับการแจ้งเตือนแบบพุชลามกอนาจารสองสามครั้งพร้อมการเหยียดเชื้อชาติในคืนวันอังคาร ข้อความดังกล่าวจับผู้ใช้จำนวนมากไม่ทันตั้งตัว – พวกเขาสามารถกระตุ้นให้เกิดการถ่มน้ำลายได้อย่างแท้จริงหากคุณไม่ได้คาดหวัง – และผู้คนพากันไปที่ Twitter เพื่อ โพสต์ภาพหน้าจอ. ในแถลงการณ์ว่า บริษัท ได้อย่างรวดเร็ว ได้บอก Engadget ว่าบัญชี Apple News ถูกแฮ็กและใช้เพื่อส่งการแจ้งเตือนแบบพุช "ลามกอนาจารและเหยียดผิว" มันเสริมว่าการละเมิดนั้นเกี่ยวข้องกับการแฮ็คอื่นที่เกิดขึ้นในบ่ายวันอาทิตย์ และตอนนี้ได้ปิดโดเมน FastCompany.com ทั้งหมดแล้ว

สิ่งพิมพ์กล่าวว่า:

“บัญชีระบบจัดการเนื้อหาของ Fast Company ถูกแฮ็กเมื่อเย็นวันอังคาร ด้วยเหตุนี้ การแจ้งเตือนแบบพุชลามกอนาจารและเหยียดผิวสองครั้งจึงถูกส่งไปยังผู้ติดตามของเราใน Apple News ห่างกันประมาณหนึ่งนาที ข้อความเหล่านี้หยาบคายและไม่สอดคล้องกับเนื้อหาและจริยธรรมของ Fast Company เรากำลังตรวจสอบสถานการณ์และปิด FastCompany.com จนกว่าสถานการณ์จะได้รับการแก้ไข การแฮ็กของวันอังคารเกิดขึ้นหลังจากการแฮ็ก FastCompany.com ที่เกี่ยวข้องอย่างเห็นได้ชัด ซึ่งเกิดขึ้นในบ่ายวันอาทิตย์ เมื่อภาษาที่คล้ายกันปรากฏในหน้าแรกของเว็บไซต์และหน้าอื่นๆ เราปิดไซต์ในบ่ายวันนั้นและกู้คืนได้ประมาณสองชั่วโมงต่อมา Fast Company รู้สึกเสียใจที่ภาษาที่น่ารังเกียจดังกล่าวปรากฏบนแพลตฟอร์มของเราและใน Apple News และเราขออภัยต่อใครก็ตามที่เห็นก่อนที่จะถูกลบออก”

เป็นที่นิยมในขณะนี้

'NextGen TV' ออกอากาศแล้วใน DC

Apple พูดถึงสถานการณ์ในทวีต ยืนยันว่าเว็บไซต์ถูกแฮ็กและถูกระงับ Fast Company's บัญชี:

ในขณะที่ เว็บไซต์ของ Fast Company โหลดหน้า "404 ไม่พบ" ก่อนที่มันจะถูกรื้อลง ตัวแสดงที่ชั่วร้ายก็จัดการได้ ส่งข้อความ ให้รายละเอียดว่าพวกเขาสามารถแทรกซึมสิ่งตีพิมพ์ได้อย่างไร พร้อมด้วยลิงก์ไปยังฟอรัมที่มีฐานข้อมูลที่ถูกขโมยสำหรับผู้ใช้รายอื่น พวกเขากล่าวว่า บริษัท ได้อย่างรวดเร็ว มีรหัสผ่านเริ่มต้นสำหรับ WordPress ที่ง่ายต่อการถอดรหัสและใช้สำหรับบัญชีจำนวนมาก รวมถึงรหัสผ่านสำหรับผู้ดูแลระบบ จากที่นั่น พวกเขาสามารถคว้าโทเค็นการพิสูจน์ตัวตน คีย์ Apple News API และข้อมูลการเข้าถึงอื่นๆ ในทางกลับกัน คีย์การตรวจสอบสิทธิ์ทำให้พวกเขามีอำนาจในการดึงชื่อ ที่อยู่อีเมล และ IP ของพนักงานจำนวนหนึ่ง

ผู้ใช้ชื่อ “Thrax” โพสต์ในฟอรัมที่พวกเขาเชื่อมโยงบนเว็บไซต์ของสิ่งพิมพ์ โดยประกาศว่าพวกเขากำลังเผยแพร่ฐานข้อมูลที่มีบันทึกพนักงาน 6,737 คน ซึ่งรวมถึงอีเมลของพนักงาน แฮชรหัสผ่านสำหรับบางคน และฉบับร่างที่ไม่ได้เผยแพร่ รวมถึงข้อมูลอื่นๆ พวกเขาไม่สามารถรับมือกับบันทึกของลูกค้าได้ แต่น่าจะเป็นเพราะพวกเขาเก็บไว้ในฐานข้อมูลแยกต่างหาก

Update 09/27/22 11:43 น. ET: แก้ไขโพสต์เพื่อเพิ่ม Fast Company's คำสั่งใหม่และรายละเอียดเพิ่มเติม