La Entreprise rapide Le site Web est enfin de retour après avoir été complètement déconnecté pendant huit jours. L’action drastique était en réponse à une attaque qui a vu des alertes obscènes et racistes transmises à Apple News.
Les pirates ont déclaré qu’une sécurité de mot de passe incroyablement faible rendait l’accès à plusieurs systèmes facile…
Arrière plan
Tout ce que l’on savait immédiatement au moment de l’incident, c’est qu’une alerte très offensante avait été envoyée aux utilisateurs d’Apple News qui avaient suivi Compagnie rapide.
Apple a répondu, tweeter ce Fast Co avait été piraté.
Une alerte incroyablement offensante a été envoyée par Fast Company, qui a été piratée. Apple News a désactivé sa chaîne.
Il est rapidement devenu évident que les attaquants avaient obtenu un accès étendu aux systèmes de l’entreprise. Cela comprenait le système de gestion de contenu (CMS) utilisé pour écrire et publier des articles, un certain nombre d’entre eux étant dégradés par des messages tout aussi offensants.
Les attaquants ont publié un vidage du CMS, qui comprenait des brouillons non publiés, ainsi que des dossiers et des e-mails d’employés.
La publication a mis hors ligne l’intégralité de son site, ainsi que ses autres sites, Mansueto.com et Inc.com.
Le site Web de Fast Company est de nouveau en ligne
Les trois sites Web sont enfin de retour en ligne, après une interruption de huit jours.
Engadget rapporte que le premier piratage a en fait eu lieu deux jours avant les alertes Apple News.
La publication économique a d’abord été piratée le 25 septembre, mais ce n’est qu’à la deuxième faille de sécurité du 27 septembre qu’elle a dû prendre des mesures drastiques pour contenir la situation.
Les attaquants ont révélé qu’ils avaient pu obtenir un accès aussi étendu en raison de deux pratiques de sécurité incroyablement médiocres par Compagnie rapide. Premièrement, l’utilisation d’un mot de passe faible qui était facilement piraté, et deuxièmement en réutilisant les mots de passe d’autres comptes. Cela comprenait les clés API Apple News de l’entreprise, ainsi que des jetons d’authentification qui leur donnaient accès à d’autres bases de données.
La société a déclaré qu’aucune donnée client ou annonceur n’a été compromise.
Photo : Glenn Carstens-Peters/Unsplash
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
