Os leitores da Fast Company que assinam as publicações da revista de negócios pelo Apple News receberam algumas notificações obscenas com insultos raciais na noite da última terça-feira (27/9).
As mensagens pegaram muitos usuários desprevenidos, embora não se sabe quantas pessoas receberam as notificações antes de elas serem excluídas. Em um comunicado, a Fast Company disse que sua conta do Apple News foi invadida e usada para enviar notificações “obscenas e racistas”, e que por isso o site foi fechado.
.
Estamos investigando a situação e suspendemos o feed e fechamos o FastCompany.com até termos certeza de que a situação foi resolvida.
A invasão de ontem segue outra tentativa relacionada que ocorreu na tarde de domingo (25/9), quando uma linguagem semelhante apareceu na página inicial do site e em algumas matérias. A Fast Company informou, no dia, que o site foi fechado na mesma hora e restaurado algum tempo depois.
A Fast Company lamentou que tal linguagem “abominável” tenha aparecido em suas plataformas e no Apple News. A Apple abordou a situação confirmando que o site foi invadido e que suspendeu a conta da Fast Company:
No momento, o site da Fast Company mostra o erro “404 Not Found”. Antes de ser retirado do ar, porém, os invasores conseguiram publicar uma mensagem detalhando como eles conseguiram invadir o sistema da revista, além de um link para um fórum onde bancos de dados roubados são disponibilizados para outros usuários.
Ainda segundo os invasores, a Fast Company tinha uma senha padrão para o WordPress que era “muito fácil de quebrar” — a qual era usada para várias contas, incluindo de administradores. A partir daí, eles conseguiram obter tokens de autenticação, chaves da API1Application programming interface, ou interface de programação de aplicações. do Apple News, entre outras informações de acesso.
As chaves de autenticação, por sua vez, possibilitaram que eles coletassem nomes, endereços de email e IPs de vários funcionários. Dados dos leitores, por outro lado, não puderam ser acessados pois são armazenados em um banco de dados separado, segundo os invasores.
Que uma investigação séria e completa seja feita e que situações como essa não ocorram sob nenhuma circunstância…
via The Verge
Atualização06/10/2022 às 12:50
O site da Fast Company está de volta após ficar completamente offline por oito dias devido à invasão. Além da página principal, outros dois sites da revista, Mansueto.com e Inc.com.
A empresa também assegurou que nenhum dado de cliente ou anunciante foi comprometido.
via 9to5Mac
Notas de rodapé
- 1Application programming interface, ou interface de programação de aplicações.
