امروز:29 آذر 1403

هکرهای Fast Company، پوش نوتیکیفیشن به کاربران اپل نیوز این شرکت ارسال کردند

خوانندگان Fast Company که مشترک به‌روزرسانی‌های این نشریه تجاری از طریق Apple News هستند، سه اعلان‌های فشار زشت با توهین‌های نژادی در سه‌شنبه شب دریافت کرده‌اند. این پیام‌ها بسیاری از کاربران را غافلگیر کردند – اگر انتظارش را نداشتید واقعاً می‌توانستند باعث ایجاد یک تفنگ شوند – و مردم برای ارسال اسکرین شات به توییتر رفتند. شرکت Fast در بیانیه‌ای به Engadget گفته است که حساب اپل نیوز آن هک شده و از آن برای ارسال اعلان‌های فحاشی و نژادپرستانه استفاده شده است.» این شرکت اضافه کرد که این نقض مربوط به هک دیگری است که بعد از ظهر یکشنبه رخ داده است و از بین رفته است. تا آنجا که در حال حاضر کل دامنه FastCompany.com را خاموش کنید.

این نشریه گفت:

«اکانت سیستم مدیریت محتوای شرکت فست عصر سه شنبه هک شد. در نتیجه، دو نوتیفیکیشن فحشا و نژادپرستانه به فالوورهای ما در اپل نیوز با فاصله حدود یک دقیقه ارسال شد. پیام ها ناپسند بوده و با محتوا و اخلاق شرکت فست مطابقت ندارد. ما در حال بررسی وضعیت هستیم و FastCompany.com را تا زمانی که وضعیت حل شود تعطیل کرده ایم. هک روز سه‌شنبه به دنبال هک ظاهرا مرتبط FastCompany.com است که بعد از ظهر یکشنبه رخ داد، زمانی که زبان مشابه در صفحه اصلی سایت و سایر صفحات ظاهر شد. بعدازظهر آن سایت را تعطیل کردیم و حدود دو ساعت بعد آن را بازسازی کردیم. Fast Company متاسف است که چنین زبان نفرت انگیزی بر روی پلتفرم های ما و در اپل نیوز ظاهر شد و ما از همه کسانی که قبل از حذف آن را دیده اند عذرخواهی می کنیم.

اپل در توییتی به این وضعیت پرداخته و تایید کرده است که وب سایت هک شده است و Fast Company را به حالت تعلیق درآورده است.

در حال حاضر، وب سایت شرکت فست یک صفحه “404 یافت نشد” را بارگذاری می کند. با این حال، قبل از حذف آن، بازیگران بد موفق شدند پیامی را ارسال کنند که جزئیات نحوه نفوذ آنها به انتشارات را به همراه پیوندی به انجمنی که در آن پایگاه‌های داده سرقت شده برای سایر کاربران در دسترس قرار می‌گیرد، ارسال کنند. آنها گفتند که Fast Company یک رمز عبور پیش‌فرض برای وردپرس دارد که شکستن آن بسیار آسان است و از آن برای تعداد زیادی حساب، از جمله یکی برای یک مدیر استفاده می‌کند. از آنجا، آنها توانستند توکن‌های احراز هویت، کلیدهای Apple News API و سایر اطلاعات دسترسی را بگیرند. کلیدهای احراز هویت، به نوبه خود، به آنها این قدرت را می دادند که نام، آدرس ایمیل و آی پی تعدادی از کارمندان را بگیرند.

کاربری به نام “Thrax” در انجمنی که در وب سایت این نشریه پیوند داده بود، پست کرد و اعلام کرد که در حال انتشار پایگاه داده ای حاوی 6737 سوابق کارمند هستند. اینها شامل ایمیل های کارمندان، هش رمز عبور برای برخی از آنها و پیش نویس های منتشر نشده و اطلاعات دیگر می شود. آنها نتوانستند به سوابق مشتریان دست یابند، به احتمال زیاد، زیرا در یک پایگاه داده جداگانه نگهداری می شوند.

اشتراک گذاری