O que aconteceu? Se você assinar as atualizações da publicação de negócios Fast Company usando o aplicativo Apple News, você pode ter recebido algumas notificações push indesejadas ontem. Parece que a conta Apple News da empresa foi hackeada, resultado de outro hack que ocorreu no domingo.
As notificações push do Apple News da Fast Company continham insultos racistas e linguagem obscena. Alguns usuários do Twitter capturaram capturas de tela das mensagens – duas foram enviadas com cerca de um minuto de intervalo.
“As mensagens são vis e não estão de acordo com o conteúdo da Fast Company”, disse a publicação em um comunicado. A Apple News confirmou o incidente e desativou o canal FC. A Fast Company chegou ao ponto de encerrar seu site até que pudesse resolver a situação. Fastcompany.com está exibindo uma página “404 Not Found”.
Um alerta incrivelmente ofensivo foi enviado pela Fast Company, que foi hackeado. O Apple News desativou seu canal.
— Apple News (@AppleNews) 28 de setembro de 2022
Parece que antes do Jejum O site da empresa foi retirado do ar, o hacker responsável postou um artigo em uma de suas páginas. Alguém chamado “postpixel” disse que obteve acesso através de uma senha padrão (e muito simples) para o WordPress que foi compartilhada em várias contas, incluindo a de um administrador. senha, os hackers conseguiram obter tokens de autenticação, chaves de API do Apple News e informações do Amazon SES (serviço de e-mail simples). Eles também zombaram da resposta inadequada do site ao hack: alterando suas credenciais de banco de dados, desabilitando conexões externas e corrigindo artigos.
Estamos investigando a situação e suspendemos o feed e o desligamento https://t.co/U9iS8QOhkW até termos certeza de que a situação foi resolvida.
— Fast Company (@FastCompany) 28 de setembro de 2022
Engadget escreve que um usuário chamado “Thrax” compartilhou os mesmos detalhes do hack em um fórum para negociação de informações roubadas em violações de segurança. A postagem diz que eles estão liberando 6.737 registros de funcionários, incluindo seus e-mails, alguns hashes de senha e rascunhos não publicados. Os registros dos clientes não foram comprometidos; as informações foram armazenadas em um banco de dados diferente que eles não podiam acessar.
Enquanto divulgar mensagens obscenas e racistas vai prejudicar a imagem pública da Fast Company, notou-se que os hackers poderiam ter causado muito mais danos com o acesso que obtiveram.
Houve vários hacks de alto perfil este mês. O vazamento do GTA 6 ganhou as manchetes internacionais – a pessoa supostamente responsável foi recentemente presa pela polícia de Londres – e o Uber sofreu uma violação massiva, aparentemente realizada pelo mesmo hacker do GTA.
