Bu hafta Salı akşamı, Fast Company'nin İçerik Yönetim Sistemi (CMS) saldırıya uğradı ve hackerlar, Apple News aracılığıyla ırksal bir bulamaç ve cinsel eylem için saldırgan bir davet içeren takipçilerine iki bildirim gönderdi.
Kendilerine “postpixel” olarak atıfta bulunan Hackerlar, hızlı şirketin web sitesinde saldırının nasıl yürütüldüğünü açıklayan ve bunu önlemek için çok az şey yaptığı için şirketi suçlayan bir mesaj gönderdi.
Mesaja göre, şirketin, saldırganlara FastCompany'in Apple News API anahtarları, kimlik doğrulama jetonları ve Amazon Basit E -posta Hizmeti (SES) jetonları gibi hassas bilgilere erişim sağlayan bir yönetici de dahil olmak üzere çeşitli hesaplarda paylaşılan “gülünç kolay” varsayılan bir şifre vardı ve herhangi bir fastcompany e -posta aracılığıyla e -postalar gönderebildiler.
Şirketin CMS'sini hacklemeden önce, saldırganlar, popüler bir hack forumuna, e -posta adresleri, yayınlanmamış taslakları ve diğer bilgileri gibi 6.737 hızlı şirket çalışanının kayıtlarını içeren FastCompany veritabanını yayınlayacağını iddia eden bir mesaj yayınladılar.
Önerilen Okuma:Apple, Corellium'u yazılımını NSO ve diğerleri gibi iPhone bilgisayar korsanlarına satmakla suçluyor
Ancak, bilgisayar korsanı ayrı bir veritabanında saklandığı için müşterilerin kayıtlarına erişemedi.
Fast Company, Apple News'teki takipçilerinden özür diliyor ve web sitesini kapatıyor
Birifadeyayıncı saldırıyı doğruladı ve takipçilerine bir özür sağladı. Şirket, müstehcen bildirimlerin karşılaştığı bir dizi saldırının bir parçası olduğunu açıkladı.
Fast Company'nin Apple News hesabı Salı akşamı hacklendi. İki müstehcen ve ırkçı itme bildirimi yaklaşık bir dakika arayla gönderildi.
Mesajlar aşağılıktır ve Fast Company'nin içeriği ve ahlakı ile uyumlu değildir. (aşağıda devam ediyor)
- Hızlı Şirket (@fastcompany)28 Eylül 2022
Güvenlik geri kazanılana kadar şirket web sitesini kapattı. Ve Apple News kanalını askıya aldı.
Fast Company'nin içerik yönetim sistemi Salı akşamı hacklendi. Sonuç olarak, Apple News'teki takipçilerimize yaklaşık bir dakika arayla iki müstehcen ve ırkçı itme bildirimi gönderildi.
Mesajlar aşağılıktır ve Fast Company'nin içeriği ve ahlakı ile uyumlu değildir. Durumu araştırıyoruz ve durum çözülene kadar fastcompany.com'u kapattık.
Salı günkü hack, sitenin ana sayfasında ve diğer sayfalarda benzer bir dilin göründüğü Pazar öğleden sonra ortaya çıkan fastcompany.com'un görünüşte ilgili bir hackini takip ediyor. O öğleden sonra siteyi kapattık ve yaklaşık iki saat sonra restore ettik.
Hızlı arkadaşlık, bu tür iğrenç dilin platformlarımızda ve Apple News'de göründüğüne pişmanlık duyuyor ve onu bırakmadan önce gören herkesten özür dileriz.
Hacklenen Fast Company tarafından inanılmaz derecede rahatsız edici bir uyarı gönderildi. Apple News kanallarını devre dışı bıraktı.
- Apple News (@Applenews)28 Eylül 2022