Quelqu’un a piraté Fast Company et envoyé des alertes push obscènes et racistes Apple News

Quelqu'un A Piraté Fast Company Et Envoyé Des Alertes Push

Qu’est-ce qui vient juste de se passer? Si vous vous abonnez aux mises à jour de la publication commerciale Fast Company à l’aide de l’application Apple News, vous avez peut-être reçu hier des notifications push indésirables. Il semble que le compte Apple News de la société ait été piraté, à la suite d’un autre piratage survenu dimanche.

Les notifications push Apple News de Fast Company contenaient des insultes racistes et un langage obscène. Certains utilisateurs de Twitter capturés captures d’écran des messages – deux ont été envoyés à environ une minute d’intervalle.

« Les messages sont ignobles et ne correspondent pas au contenu de Fast Company », a déclaré la publication dans un communiqué. Apple News a confirmé l’incident et désactivé la chaîne FC. Fast Company est allée jusqu’à fermer son site Web jusqu’à ce qu’elle puisse résoudre la situation. Fastcompany.com affiche actuellement une page « 404 Not Found ».

Il semble qu’avant la fermeture du site Web de Fast Company, le pirate informatique responsable ait publié un article sur l’une de ses pages. Quelqu’un appelé « postpixel » a déclaré avoir obtenu l’accès via un mot de passe par défaut (et très simple) pour WordPress qui était partagé sur plusieurs comptes, y compris celui d’un administrateur.

Une fois qu’ils ont obtenu le mot de passe, les pirates ont pu récupérer des jetons d’authentification, des clés API Apple News et des informations Amazon SES (service de messagerie simple). Ils se sont également moqués de la réponse inadéquate du site au piratage : modification des identifiants de la base de données, désactivation des connexions extérieures et correction des articles.

Engadget écrit qu’un utilisateur appelé « Thrax » a partagé les mêmes détails du piratage sur un forum pour échanger des informations volées dans des failles de sécurité. Le message indique qu’ils publient 6 737 dossiers d’employés, y compris leurs e-mails, certains hachages de mots de passe et des brouillons non publiés. Les dossiers des clients n’ont pas été compromis ; les informations étaient stockées dans une base de données différente à laquelle ils ne pouvaient pas accéder.

Alors que diffuser des messages obscènes et racistes va nuire à l’image publique de Fast Company, il a été noté que les pirates auraient pu faire beaucoup plus de dégâts avec l’accès qu’ils ont obtenu.

Il y a eu plusieurs hacks très médiatisés ce mois-ci. La fuite de GTA 6 a fait la une des journaux internationaux – la personne présumée responsable a récemment été arrêtée par la police de Londres – et Uber a subi une violation massive, apparemment réalisée par le même pirate GTA.