Mardi soir de cette semaine, le système de gestion de contenu (CMS) de Fast Company a été piraté et les pirates ont envoyé deux notifications à ses abonnés via Apple News, comprenant une insulte raciste et une invitation offensante à un acte sexuel.
Se désignant eux-mêmes sous le nom de « postpixel », les pirates ont également publié un message sur le site Web de Fast Company décrivant comment l'attaque a été exécutée et accusant l'entreprise de n'avoir pas fait grand-chose pour l'empêcher.
Selon le message, la société disposait d'un mot de passe par défaut « ridiculement simple » partagé entre plusieurs comptes, y compris un administrateur qui permettait aux attaquants d'accéder à des informations sensibles telles que les clés API Apple News de FastCompany, les jetons d'authentification et les jetons Amazon Simple Email Service (SES), et ils pouvaient envoyer des e-mails via n'importe quel e-mail @fastcompany.com.
Avant de pirater le CMS de l'entreprise, les attaquants ont également publié un message sur un forum de piratage populaire affirmant qu'ils divulgueraient la base de données de FastCompany qui comprenait les enregistrements de 6 737 employés de Fast Company, comme leurs adresses e-mail, des brouillons non publiés et d'autres informations.
Cependant, le pirate informatique n’a pas pu accéder aux dossiers des clients car ils étaient stockés dans une base de données distincte.
Fast Company présente ses excuses à ses abonnés sur Apple News et ferme le site Web
Dans undéclaration, l'éditeur a confirmé l'attaque et a présenté ses excuses à ses abonnés. La société a expliqué que les notifications obscènes faisaient partie d'une série d'attaques auxquelles elle a été confrontée.
Le compte Apple News de Fast Company a été piraté mardi soir. Deux notifications push obscènes et racistes ont été envoyées à environ une minute d’intervalle.
Les messages sont ignobles et ne correspondent pas au contenu et à la philosophie de Fast Company. (suite ci-dessous)
– Entreprise rapide (@FastCompany)28 septembre 2022
Lecture recommandée :Des pirates ont volé les connexions aux centres de données d’Apple et de 2 000 autres entreprises en 2021
En attendant que la sécurité soit rétablie, l'entreprise a fermé son site Internet. Et Apple News a suspendu sa chaîne.
Le système de gestion de contenu de Fast Company a été piraté mardi soir. En conséquence, deux notifications push obscènes et racistes ont été envoyées à nos abonnés dans Apple News à environ une minute d’intervalle.
Les messages sont ignobles et ne correspondent pas au contenu et à la philosophie de Fast Company. Nous enquêtons sur la situation et avons fermé FastCompany.com jusqu'à ce que la situation soit résolue.
Le piratage de mardi fait suite à un piratage apparemment lié de FastCompany.com qui s'est produit dimanche après-midi, lorsqu'un langage similaire est apparu sur la page d'accueil du site et sur d'autres pages. Nous avons fermé le site cet après-midi-là et l'avons restauré environ deux heures plus tard.
Fast Companny regrette qu'un langage aussi odieux soit apparu sur nos plateformes et dans Apple News, et nous nous excusons auprès de tous ceux qui l'ont vu avant qu'il ne soit supprimé.
Une alerte incroyablement offensante a été envoyée par Fast Company, qui a été piratée. Apple News a désactivé sa chaîne.
– Apple Actualités (@AppleNews)28 septembre 2022