چه اتفاقی افتاده؟ اگر با استفاده از برنامه Apple News مشترک بهروزرسانیهای نشریه تجاری Fast Company هستید، ممکن است دیروز اعلانهای فشار ناخواسته دریافت کرده باشید. به نظر می رسد حساب کاربری اپل نیوز این شرکت هک شده است که نتیجه هک دیگری است که در روز یکشنبه رخ داد.
اعلانهای فشاری اپل نیوز از شرکت Fast حاوی توهینهای نژادپرستانه و الفاظ ناپسند بود. برخی از کاربران توییتر دستگیر شدند اسکرین شات ها از بین پیامها – دو مورد به فاصله یک دقیقه از هم ارسال شدند.
این نشریه در بیانیه ای اعلام کرد: «پیام ها ناپسند هستند و با محتوای شرکت فست مطابقت ندارند. اپل نیوز این حادثه را تایید کرد و کانال FC را غیرفعال کرد. شرکت Fast تا آنجا پیش رفت که وب سایت خود را تا زمانی که بتواند مشکل را حل کند تعطیل کرد. Fastcompany.com در حال حاضر صفحه “404 یافت نشد” را نشان می دهد.
یک هشدار فوق العاده توهین آمیز توسط شرکت Fast ارسال شد که هک شده است. اپل نیوز کانال آنها را غیرفعال کرده است.
— اخبار اپل (@AppleNews) 28 سپتامبر 2022
به نظر می رسد قبل از حذف وب سایت Fast Company، هکر مسئول مقاله ای را در یکی از صفحات آن منتشر کرده است. شخصی به نام “postpixel” گفت که آنها از طریق یک رمز عبور پیش فرض (و بسیار ساده) برای وردپرس که در چندین حساب، از جمله یک مدیر به اشتراک گذاشته شده است، دسترسی پیدا کرده اند.
پس از دریافت رمز عبور، هکرها توانستند توکنهای احراز هویت، کلیدهای API Apple News و اطلاعات Amazon SES (سرویس ایمیل ساده) را به دست آورند. آنها همچنین پاسخ ناکافی سایت به هک را مسخره کردند: تغییر اعتبار پایگاه داده خود، غیرفعال کردن اتصالات خارجی، و اصلاح مقالات.
ما در حال بررسی وضعیت هستیم و تا زمانی که مطمئن شویم وضعیت حل شده است، فید و خاموش شدن https://t.co/U9iS8QOhkW را به حالت تعلیق درآورده ایم.
– شرکت سریع (@FastCompany) 28 سپتامبر 2022
Engadget می نویسد که کاربری به نام “Thrax” همان جزئیات هک را در یک انجمن برای تجارت اطلاعات به سرقت رفته در نقض امنیتی به اشتراک گذاشته است. در این پست آمده است که آنها 6737 سوابق کارمند را منتشر میکنند، از جمله ایمیلهایشان، برخی از رمز عبور درهمسازیشده و پیشنویسهای منتشر نشده. سوابق مشتری به خطر نیفتد. اطلاعات در پایگاه داده دیگری ذخیره شده بود که نمی توانستند به آن دسترسی داشته باشند.
در حالی که انتشار پیامهای ناپسند و نژادپرستانه به وجهه عمومی Fast Company لطمه میزند، اشاره شده است که هکرها میتوانستند با دسترسیهایی که به دست آوردهاند آسیبهای بسیار بیشتری وارد کنند.
در این ماه چندین هک با مشخصات بالا وجود داشته است. فاش شدن GTA 6 به سرفصل های بین المللی تبدیل شد – فردی که گفته می شود مسئول اخیرا توسط پلیس لندن دستگیر شده است – و Uber متحمل یک نفوذ گسترده شد که ظاهرا توسط همان هکر GTA انجام شده است.