Na noite de terça-feira desta semana, o sistema de gerenciamento de conteúdo (CMS) da Fast Company foi hackeado e hackers enviaram duas notificações para seus seguidores via Apple News que incluíam um insulto racial e um convite ofensivo para um ato sexual.

Referindo-se a si mesmos como “postpixel”, os hackers também postaram uma mensagem no site da Fast Company descrevendo como o ataque foi executado e culpando a empresa por fazer pouco para evitá-lo.

De acordo com a mensagem, a empresa tinha uma senha padrão”ridiculamente fácil”que era compartilhada entre várias contas, incluindo um administrador que forneceu aos invasores acesso a informações confidenciais, como chaves da API  Apple News da FastCompany, tokens de autenticação e tokens do Amazon Simple Email Service (SES), e eles puderam enviar e-mails por meio de qualquer e-mail @fastcompany.com.

Antes de invadir o CMS da empresa, os invasores também postaram uma mensagem em um popular fórum de hackers alegando que liberaria o banco de dados da FastCompany, que incluía registros de 6.737 funcionários da Fast Company, como endereços de e-mail, rascunhos não publicados e outras informações.

No entanto, o hacker não conseguiu acessar os registros dos clientes, pois eles foram armazenados em um banco de dados separado.

Fast Company pede desculpas a seus seguidores no Apple News e fecha o site

Em um declaração, a editora confirmou o ataque e pediu desculpas aos seus seguidores. A empresa explicou que as notificações obscenas são parte de uma série de ataques que enfrentou.

A conta da Fast Company na Apple News foi hackeada na noite de terça-feira. Duas notificações push obscenas e racistas foram enviadas com cerca de um minuto de intervalo.

As mensagens são vis e não condizem com o conteúdo e o espírito da Fast Company. (continua abaixo)

— Fast Company (@FastCompany) Setembro 28, 2022

Até que a segurança seja restaurada, a empresa fechou seu site. E a Apple News suspendeu seu canal.

O sistema de gerenciamento de conteúdo da Fast Company foi invadido na noite de terça-feira. Como resultado, duas notificações push obscenas e racistas foram enviadas aos nossos seguidores no Apple News com cerca de um minuto de intervalo.

As mensagens são vis e não estão de acordo com o conteúdo e o espírito da Fast Company. Estamos investigando a situação e encerramos o FastCompany.com até que a situação seja resolvida.

O hack de terça-feira segue um hack aparentemente relacionado ao FastCompany.com que ocorreu na tarde de domingo, quando uma linguagem semelhante apareceu no site página inicial e outras páginas. Fechamos o site naquela tarde e o restauramos cerca de duas horas depois.

A Fast Companny lamenta que uma linguagem tão abominável tenha aparecido em nossas plataformas e no Apple News, e pedimos desculpas a quem o viu antes de ser tirado desativado.

Um alerta incrivelmente ofensivo foi enviado pela Fast Company, que foi hackeada. O Apple News desativou o canal.

— Apple News (@AppleNews) 28 de setembro de 2022

Categories: IT Info