Birisi Fast Company’yi hackledi ve müstehcen, ırkçı Apple News push uyarıları gönderdi


Az önce ne oldu? Apple News uygulamasını kullanarak iş yayını Fast Company’den güncellemelere abone olursanız, dün bazı istenmeyen anlık bildirimler almış olabilirsiniz. Görünüşe göre şirketin Apple News hesabı, Pazar günü meydana gelen başka bir saldırının sonucu olarak saldırıya uğradı.

Fast Company’den Apple News anlık bildirimleri, ırkçı hakaretler ve müstehcen dil içeriyordu. Bazı Twitter kullanıcıları yakalandı Ekran görüntüleri iletilerin sayısı—ikisi yaklaşık bir dakika arayla gönderildi.

Yayından yapılan açıklamada, “Mesajlar alçakça ve Fast Company’nin içeriğiyle uyumlu değil” denildi. Apple News olayı doğruladı ve FC kanalını devre dışı bıraktı. Fast Company, durumu çözene kadar web sitesini kapatacak kadar ileri gitti. Fastcompany.com şu anda bir “404 Bulunamadı” sayfası gösteriyor.

Görünüşe göre Fast Company web sitesi kapatılmadan önce, sorumlu bilgisayar korsanı sayfalarından birinde bir makale yayınladı. “Postpixel” adlı biri, bir yönetici de dahil olmak üzere birkaç hesapta paylaşılan WordPress için varsayılan (ve çok basit) bir şifre aracılığıyla erişim kazandıklarını söyledi.

Şifreyi aldıktan sonra, bilgisayar korsanları kimlik doğrulama jetonlarını, Apple News API anahtarlarını ve Amazon SES (basit e-posta hizmeti) bilgilerini alabildiler. Ayrıca sitenin saldırıya verdiği yetersiz yanıtla alay ettiler: veritabanı kimlik bilgilerini değiştirmek, dış bağlantıları devre dışı bırakmak ve makaleleri düzeltmek.

Engadget “Thrax” adlı bir kullanıcının, güvenlik ihlallerinde çalınan bilgilerin ticareti için bir forumda hack’in aynı ayrıntılarını paylaştığını yazıyor. Gönderi, e-postaları, bazı parola karmaları ve yayınlanmamış taslaklar da dahil olmak üzere 6.737 çalışan kaydını yayınladıklarını söylüyor. Müşteri kayıtları tehlikeye atılmadı; bilgiler, erişemedikleri farklı bir veritabanında saklandı.

Müstehcen ve ırkçı mesajlar atmak Fast Company’nin kamuoyundaki imajını zedelerken, hackerların elde ettikleri erişimle çok daha fazla zarar verebilecekleri kaydedildi.

Bu ay birkaç yüksek profilli saldırı oldu. GTA 6 sızıntısı uluslararası manşetlere taşındı – sorumlu olduğu iddia edilen kişi kısa süre önce Londra polisi tarafından tutuklandı – ve Uber, görünüşe göre aynı GTA korsanı tarafından gerçekleştirilen büyük bir ihlale maruz kaldı.





Kaynak : https://www.techspot.com/news/96127-someone-hacked-fast-company-sent-obscene-racist-apple.html

Yorum yapın