Ang mga hacker ng Fast Company ay nagpadala ng mga malalaswang push notification sa mga user ng Apple News

Mabilis na Kumpanya ang mga mambabasa na nag-subscribe sa mga update mula sa publication ng negosyo sa pamamagitan ng Apple News ay nakatanggap ng ilang malaswang push notification na may mga panlilibak sa lahi noong Martes ng gabi. Ang mga mensahe ay nahuli sa maraming mga gumagamit na hindi nakabantay — talagang maaari silang mag-udyok ng spit take kung hindi mo sila inaasahan — at ang mga tao ay pumunta sa Twitter upang mag-post ng mga screenshot. Sa isang pahayag, Mabilis na Kumpanya ay nagsabi Engadget na ang Apple News account nito ay na-hack at ginamit para magpadala ng "malaswa at rasista" na mga push notification." Idinagdag nito na ang paglabag ay nauugnay sa isa pang hack na nangyari noong Linggo ng hapon at umabot na ito sa pagsasara sa buong domain ng FastCompany.com sa ngayon.

Sinabi ng publikasyon:

“Na-hack ang content management system account ng Fast Company noong Martes ng gabi. Bilang resulta, dalawang malaswa at racist na push notification ang ipinadala sa aming mga tagasunod sa Apple News nang halos isang minuto ang pagitan. Ang mga mensahe ay kasuklam-suklam at hindi naaayon sa nilalaman at etos ng Fast Company. Sinisiyasat namin ang sitwasyon at isinara ang FastCompany.com hanggang sa malutas ang sitwasyon. Ang pag-hack ng Martes ay sumusunod sa isang tila nauugnay na hack ng FastCompany.com na naganap noong Linggo ng hapon, nang lumitaw ang katulad na wika sa home page ng site at iba pang mga pahina. Isinara namin ang site noong hapong iyon at ibinalik ito makalipas ang halos dalawang oras. Ikinalulungkot ng Fast Company na lumitaw ang gayong kasuklam-suklam na wika sa aming mga platform at sa Apple News, at humihingi kami ng paumanhin sa sinumang nakakita nito bago ito tinanggal."

Popular ngayon

Ang 'NextGen TV' ay Nag-broadcast Ngayon sa Air sa DC

Tinutugunan ng Apple ang sitwasyon sa tweet, na nagpapatunay na ang website ay na-hack at na ito ay nasuspinde Mabilis na Kumpanya account:

Sa sandaling ito, Website ng Fast Company naglo-load ng page na "404 Not Found". Bago ito ibinaba, gayunpaman, ang mga masasamang aktor ay nakayanan mag-post ng isang mensahe nagdedetalye kung paano nila napasok ang publikasyon, kasama ang isang link sa isang forum kung saan ang mga ninakaw na database ay ginawang available para sa ibang mga user. Sinabi nila iyon Mabilis na Kumpanya ay may default na password para sa WordPress na napakadaling basagin at ginamit ito para sa isang grupo ng mga account, kabilang ang isa para sa isang administrator. Mula doon, nakuha nila ang mga token ng pagpapatunay, mga key ng Apple News API, bukod sa iba pang impormasyon sa pag-access. Ang mga susi sa pagpapatunay, sa turn, ay nagbigay sa kanila ng kapangyarihang makuha ang mga pangalan, email address at IP ng isang grupo ng mga empleyado.

Isang user na tinatawag na "Thrax" ang nag-post sa forum na na-link nila sa website ng publikasyon, na nag-aanunsyo na naglalabas sila ng database na naglalaman ng 6,737 na talaan ng empleyado. Kabilang dito ang mga email ng empleyado, mga hash ng password para sa ilan sa kanila at mga hindi na-publish na draft, bukod sa iba pang impormasyon. Hindi nila nakuha ang kanilang mga kamay sa mga rekord ng customer, gayunpaman, malamang dahil sila ay nakatago sa isang hiwalay na database.

Update 09/27/22 11:43PM ET: Na-edit ang post para idagdag Mabilis na Kumpanya bago at mas detalyadong pahayag.