شخصی Fast Company را هک کرد و هشدارهای فحاشی و نژادپرستانه Apple News ارسال کرد


چه اتفاقی افتاده؟ اگر با استفاده از برنامه Apple News مشترک به‌روزرسانی‌های نشریه تجاری Fast Company هستید، ممکن است دیروز اعلان‌های فشار ناخواسته دریافت کرده باشید. به نظر می رسد حساب کاربری اپل نیوز این شرکت هک شده است که نتیجه هک دیگری است که در روز یکشنبه رخ داد.

اعلان‌های فشاری اپل نیوز از شرکت Fast حاوی توهین‌های نژادپرستانه و الفاظ ناپسند بود. برخی از کاربران توییتر دستگیر شدند اسکرین شات ها از بین پیام‌ها – دو مورد به فاصله یک دقیقه از هم ارسال شدند.

این نشریه در بیانیه ای اعلام کرد: «پیام ها ناپسند هستند و با محتوای شرکت فست مطابقت ندارند. اپل نیوز این حادثه را تایید کرد و کانال FC را غیرفعال کرد. شرکت Fast تا آنجا پیش رفت که وب سایت خود را تا زمانی که بتواند مشکل را حل کند تعطیل کرد. Fastcompany.com در حال حاضر صفحه “404 یافت نشد” را نشان می دهد.

به نظر می رسد قبل از حذف وب سایت Fast Company، هکر مسئول مقاله ای را در یکی از صفحات آن منتشر کرده است. شخصی به نام “postpixel” گفت که آنها از طریق یک رمز عبور پیش فرض (و بسیار ساده) برای وردپرس که در چندین حساب، از جمله یک مدیر به اشتراک گذاشته شده است، دسترسی پیدا کرده اند.

پس از دریافت رمز عبور، هکرها توانستند توکن‌های احراز هویت، کلیدهای API Apple News و اطلاعات Amazon SES (سرویس ایمیل ساده) را به دست آورند. آنها همچنین پاسخ ناکافی سایت به هک را مسخره کردند: تغییر اعتبار پایگاه داده خود، غیرفعال کردن اتصالات خارجی، و اصلاح مقالات.

Engadget می نویسد که کاربری به نام “Thrax” همان جزئیات هک را در یک انجمن برای تجارت اطلاعات به سرقت رفته در نقض امنیتی به اشتراک گذاشته است. در این پست آمده است که آنها 6737 سوابق کارمند را منتشر می‌کنند، از جمله ایمیل‌هایشان، برخی از رمز عبور درهم‌سازی‌شده و پیش‌نویس‌های منتشر نشده. سوابق مشتری به خطر نیفتد. اطلاعات در پایگاه داده دیگری ذخیره شده بود که نمی توانستند به آن دسترسی داشته باشند.

در حالی که انتشار پیام‌های ناپسند و نژادپرستانه به وجهه عمومی Fast Company لطمه می‌زند، اشاره شده است که هکرها می‌توانستند با دسترسی‌هایی که به دست آورده‌اند آسیب‌های بسیار بیشتری وارد کنند.

در این ماه چندین هک با مشخصات بالا وجود داشته است. فاش شدن GTA 6 به سرفصل های بین المللی تبدیل شد – فردی که گفته می شود مسئول اخیرا توسط پلیس لندن دستگیر شده است – و Uber متحمل یک نفوذ گسترده شد که ظاهرا توسط همان هکر GTA انجام شده است.





منبع