今週の火曜日の夕方、Fast Companyのコンテンツ管理システム(CMS)がハッキングされ、ハッカーはApple Newsを介して2つの通知をフォロワーに送信しました。
自分自身を「ポストピクセル」と呼んで、ハッカーはFast CompanyのWebサイトにメッセージを投稿しました。これは、攻撃がどのように実行されたかを説明し、それを防ぐためにほとんどしないことを会社に非難しました。
メッセージによると、同社は、FastCompanyのApple News API Keys、認証トークン、Amazon Simple Email Service(SES)トークンなどの機密情報へのアクセスを攻撃者に提供する管理者を含む、いくつかのアカウントで共有された「途方もなく簡単な」デフォルトのパスワードを持っていました。
会社のCMSをハッキングする前に、攻撃者は、電子メールアドレス、未発表のドラフト、その他の情報など、6,737人の高速企業従業員の記録を含むFastCompanyのデータベースをリリースすると主張する人気のあるハッキングフォーラムにメッセージを投稿しました。
お勧めの読み取り:Appleは、コレリウムがソフトウェアをNSOなどのiPhoneハッカーに販売していると非難しています
ただし、ハッカーは別のデータベースに保存されているため、顧客のレコードにアクセスできませんでした。
で声明、出版社は攻撃を確認し、フォロワーに謝罪をしました。同社は、わいせつな通知が直面した一連の攻撃の一部であると説明しています。
Fast CompanyのAppleニュースアカウントは火曜日の夕方にハッキングされました。わずかな2つの人種差別的なプッシュ通知が約1分間離れて送られました。
メッセージは卑劣であり、速い会社の内容と精神に沿っていません。 (以下に続く)
- Fast Company(@fastCompany)2022年9月28日
セキュリティが復元されるまで、会社はウェブサイトを閉鎖しました。そして、Apple Newsはそのチャネルを停止しました。
Fast Companyのコンテンツ管理システムは火曜日の夕方にハッキングされました。その結果、2つのわいせつと人種差別的なプッシュ通知が、Apple Newsのフォロワーに約1分間離れて送られました。
メッセージは卑劣であり、高速企業の内容と精神に沿っていません。私たちは状況を調査しており、状況が解決されるまでFastCompany.comをシャットダウンしています。
火曜日のハックは、サイトのホームページやその他のページに同様の言語が表示された日曜日の午後に発生した、FastCompany.comの明らかに関連するハックに続きます。その日の午後にサイトをシャットダウンし、約2時間後に復元しました。
Fast Compannyは、そのような忌まわしい言語が私たちのプラットフォームやApple Newsに登場したことを後悔しています。
ハッキングされたFast Companyから信じられないほど不快なアラートが送信されました。 Apple Newsはチャンネルを無効にしました。
- Apple News(@AppleNews)2022年9月28日