Dinsdagavond deze week werd het contentmanagementsysteem (CMS) van Fast Company gehackt en stuurden hackers via Apple News twee meldingen naar zijn volgers met onder meer een racistische smet en een aanstootgevende uitnodiging tot seksuele handelingen.
Hackers noemden zichzelf ‘postpixel’ en plaatsten ook een bericht op de website van Fast Company waarin werd beschreven hoe de aanval werd uitgevoerd en beschuldigden het bedrijf ervan weinig te doen om deze te voorkomen.
Volgens het bericht beschikte het bedrijf over een ‘belachelijk eenvoudig’ standaardwachtwoord dat werd gedeeld door verschillende accounts, waaronder een beheerder die aanvallers toegang gaf tot gevoelige informatie zoals de Apple News API-sleutels van FastCompany, authenticatietokens en Amazon Simple Email Service (SES)-tokens, en konden ze e-mails verzenden via elk e-mailadres van @fastcompany.com.
Voordat ze het CMS van het bedrijf hackten, plaatsten aanvallers ook een bericht op een populair hackforum waarin ze beweerden dat ze de database van FastCompany zouden vrijgeven, die gegevens van 6.737 medewerkers van Fast Company bevatte, zoals hun e-mailadressen, ongepubliceerde concepten en andere informatie.
De hacker had echter geen toegang tot de gegevens van klanten, omdat deze in een aparte database waren opgeslagen.
Fast Company verontschuldigt zich bij zijn volgers op Apple News en sluit de website
In eenstellingbevestigde de uitgever de aanval en bood zijn excuses aan aan zijn volgers. Het bedrijf heeft uitgelegd dat de obscene meldingen deel uitmaken van een reeks aanvallen waarmee het te maken heeft gehad.
Het Apple News-account van Fast Company werd dinsdagavond gehackt. Twee obscene en racistische pushmeldingen werden ongeveer een minuut na elkaar verzonden.
De berichten zijn walgelijk en niet in overeenstemming met de inhoud en het ethos van Fast Company. (vervolg hieronder)
— Snel bedrijf (@FastCompany)28 september 2022
Aanbevolen leesmateriaal:Hackers hebben in 2021 de logingegevens van Apple en 2.000 andere bedrijven gestolen
Totdat de veiligheid is hersteld, heeft het bedrijf zijn website gesloten. En Apple News heeft zijn kanaal opgeschort.
Het contentmanagementsysteem van Fast Company werd dinsdagavond gehackt. Als gevolg hiervan werden er ongeveer een minuut na elkaar twee obscene en racistische pushmeldingen naar onze volgers in Apple News gestuurd.
De berichten zijn walgelijk en stroken niet met de inhoud en het ethos van Fast Company. Wij onderzoeken de situatie en hebben FastCompany.com gesloten totdat de situatie is opgelost.
De hack van dinsdag volgt op een schijnbaar gerelateerde hack van FastCompany.com die plaatsvond op zondagmiddag, toen soortgelijke taal verscheen op de startpagina van de site en op andere pagina’s. We hebben de site die middag afgesloten en ongeveer twee uur later hersteld.
Fast Company betreurt het dat dergelijke weerzinwekkende taal op onze platforms en in Apple News is verschenen, en we bieden onze excuses aan aan iedereen die het heeft gezien voordat het werd verwijderd.
Er is een ongelooflijk aanstootgevende waarschuwing verzonden door Fast Company, die is gehackt. Apple News heeft hun kanaal uitgeschakeld.
— Apple Nieuws (@AppleNews)28 september 2022