Η πρόσβαση στην Apple News της Fast Company παραβιάστηκε για να στείλει μια άσεμνη ειδοποίηση push

Ένα ασπρόμαυρο γραφικό που δείχνει το λογότυπο της Apple — Νικ Μπάρκλεϊ / The Verge

Έχει περάσει λίγος καιρός από τότε που είχαμε μια πειρατεία τροφοδοσίας πολυμέσων υψηλού προφίλ, αλλά απόψε κάποιος έστειλε μια ειδοποίηση Apple News από Fast Company που περιέχει μια φυλετική προσβολή και πρόσκληση για μια συγκεκριμένη σεξουαλική πράξη.

Η Apple έχει αναφέρθηκε στο περιστατικό στον λογαριασμό του στο Twitter της Apple Newsλέγοντας ότι είναι απενεργοποιημένο της Fast Company Κανάλι.

Διερευνούμε την κατάσταση και έχουμε αναστείλει τη ροή και τον τερματισμό λειτουργίας μέχρι να βεβαιωθούμε ότι η κατάσταση έχει επιλυθεί.

— Fast Company (@FastCompany) 28 Σεπτεμβρίου 2022

Η δημοσίευση επιβεβαίωσε το χακάρισμα. “της Fast Company Ο λογαριασμός Apple News παραβιάστηκε το βράδυ της Τρίτης. Δύο άσεμνες και ρατσιστικές ειδοποιήσεις ώθησης στάλθηκαν με διαφορά περίπου ενός λεπτού. Τα μηνύματα είναι χυδαία και δεν συνάδουν με το περιεχόμενο του Fast Company. Διερευνούμε την κατάσταση και έχουμε αναστείλει τη ροή και έχουμε κλείσει το FastCompany.com μέχρι να βεβαιωθούμε ότι η κατάσταση έχει επιλυθεί.»

Ένα άρθρο που δημοσιεύτηκε στο της Fast Company Ο ιστότοπος πριν εξαφανιστεί περιλάμβανε ένα μήνυμα από το “postpixel”, το οποίο περιγράφει εκτενώς τον τρόπο με τον οποίο ήταν σε θέση να εκτελέσουν την επίθεση και χλευάζει τις προσπάθειες να ασφαλίσουν τα εργαλεία δημοσίευσης του καταστήματος. Το μήνυμα ισχυρίζεται ότι εισήλθαν χάρη σε έναν κωδικό πρόσβασης που κοινοποιήθηκε σε πολλούς λογαριασμούς, συμπεριλαμβανομένου ενός διαχειριστή.

«Ουάου, Fast Company. Παρά τη δημόσια παραμόρφωση του ιστότοπού σας, ο οποίος διαθέτει εκατομμύρια επισκέπτες, το μόνο που κάνατε ήταν να αλλάξετε βιαστικά τα διαπιστευτήρια της βάσης δεδομένων σας, να απενεργοποιήσετε τις εξωτερικές συνδέσεις με τον διακομιστή της βάσης δεδομένων και να διορθώσετε τα άρθρα. Τι απόλυτη ντροπή για μια πηγή ειδήσεων και που προσωπικά θα απέφευγα λόγω του πόσο λίγο ενδιαφέρονται για την ασφάλεια των χρηστών». — Μήνυμα που δημοσιεύτηκε από χάκερ της Fast Company

Οι χάκερ επεσήμαναν επίσης ένα φόρουμ για την εμπορία πληροφοριών που είχαν κλαπεί σε παραβιάσεις ασφαλείας, όπου μοιράστηκαν τις ίδιες λεπτομέρειες, ξεκινώντας με αναρτήσεις που έγιναν πριν από δύο ημέρες. Η ανάρτηση του φόρουμ ανέφερε ότι δημοσιεύουν χιλιάδες αρχεία εργαζομένων, καθώς και πρόχειρες αναρτήσεις από τη βάση δεδομένων, αλλά ανέφερε ότι οι πληροφορίες πελατών αποθηκεύτηκαν σε διαφορετική βάση δεδομένων στην οποία δεν είχαν πρόσβαση.

Μια απίστευτα προσβλητική ειδοποίηση εστάλη από την Fast Company, η οποία έχει χακαριστεί. Το Apple News απενεργοποίησε το κανάλι τους.

— Apple News (@AppleNews) 28 Σεπτεμβρίου 2022

Το‘Δεν είναι ξεκάθαρο πόσοι ακριβώς άνθρωποι δέχθηκαν την έκρηξη, αλλά μια ματιά στα μέσα κοινωνικής δικτύωσης αποκαλύπτει ότι κυκλοφόρησε ευρέως. Το προσωπικό του Vox Media που δεν πληρώνει για συνδρομές στο Fast Company λένε ότι εμφανίστηκε και στα τηλέφωνά τους.

Έχουμε δει χάκερ να αναλαμβάνουν ροές δεδομένων Twitter, κανάλια YouTube, δελτία τύπου και περιστασιακά να παραποιούν ιστότοπους, αλλά η εξαγορά ειδοποιήσεων Apple News μπορεί να είναι η πρώτη. Ωστόσο, ως στέλεχος εκκίνησης Zack Wynegar σημειώσειςενώ το Fast Company Το μήνυμα ήταν άσεμνο και προσβλητικό, κάποιος με αυτό το είδος πρόσβασης θα μπορούσε να είχε ακολουθήσει άλλο δρόμο για να χειραγωγήσει τις χρηματιστηριακές αγορές ή τις τιμές των κρυπτονομισμάτων, παρόμοιο με τη φάρσα κρυπτογράφησης Walmart Litecoin πέρυσι.

Ενημέρωση 27 Σεπτεμβρίου, 21:45 ET: Προστέθηκαν δηλώσεις και tweets από την Fast Company και την Apple News.