هکرهای Fast Company، پوش نوتیکیفیشن به کاربران اپل نیوز این شرکت ارسال کردند

خوانندگان Fast Company که مشترک به‌روزرسانی‌های این نشریه تجاری از طریق Apple News هستند، سه اعلان‌های فشار زشت با توهین‌های نژادی در سه‌شنبه شب دریافت کرده‌اند. این پیام‌ها بسیاری از کاربران را غافلگیر کردند – اگر انتظارش را نداشتید واقعاً می‌توانستند باعث ایجاد یک تفنگ شوند – و مردم برای ارسال اسکرین شات به توییتر رفتند. شرکت Fast در بیانیه‌ای به Engadget گفته است که حساب اپل نیوز آن هک شده و از آن برای ارسال اعلان‌های فحاشی و نژادپرستانه استفاده شده است.» این شرکت اضافه کرد که این نقض مربوط به هک دیگری است که بعد از ظهر یکشنبه رخ داده است و از بین رفته است. تا آنجا که در حال حاضر کل دامنه FastCompany.com را خاموش کنید.

این نشریه گفت:

اپل در توییتی به این وضعیت پرداخته و تایید کرده است که وب سایت هک شده است و Fast Company را به حالت تعلیق درآورده است.

در حال حاضر، وب سایت شرکت فست یک صفحه “404 یافت نشد” را بارگذاری می کند. با این حال، قبل از حذف آن، بازیگران بد موفق شدند پیامی را ارسال کنند که جزئیات نحوه نفوذ آنها به انتشارات را به همراه پیوندی به انجمنی که در آن پایگاه‌های داده سرقت شده برای سایر کاربران در دسترس قرار می‌گیرد، ارسال کنند. آنها گفتند که Fast Company یک رمز عبور پیش‌فرض برای وردپرس دارد که شکستن آن بسیار آسان است و از آن برای تعداد زیادی حساب، از جمله یکی برای یک مدیر استفاده می‌کند. از آنجا، آنها توانستند توکن‌های احراز هویت، کلیدهای Apple News API و سایر اطلاعات دسترسی را بگیرند. کلیدهای احراز هویت، به نوبه خود، به آنها این قدرت را می دادند که نام، آدرس ایمیل و آی پی تعدادی از کارمندان را بگیرند.

کاربری به نام “Thrax” در انجمنی که در وب سایت این نشریه پیوند داده بود، پست کرد و اعلام کرد که در حال انتشار پایگاه داده ای حاوی 6737 سوابق کارمند هستند. اینها شامل ایمیل های کارمندان، هش رمز عبور برای برخی از آنها و پیش نویس های منتشر نشده و اطلاعات دیگر می شود. آنها نتوانستند به سوابق مشتریان دست یابند، به احتمال زیاد، زیرا در یک پایگاه داده جداگانه نگهداری می شوند.