Na noite de terça-feira desta semana, o sistema de gerenciamento de conteúdo (CMS) da Fast Company foi hackeado e hackers enviaram duas notificações para seus seguidores via Apple News que incluíam um insulto racial e um convite ofensivo para um ato sexual.
Referindo-se a si mesmos como “postpixel”, os hackers também postaram uma mensagem no site da Fast Company descrevendo como o ataque foi executado e culpando a empresa por fazer pouco para evitá-lo.
De acordo com a mensagem, a empresa tinha uma senha padrão”ridiculamente fácil”que era compartilhada entre várias contas, incluindo um administrador que forneceu aos invasores acesso a informações confidenciais, como chaves da API Apple News da FastCompany, tokens de autenticação e tokens do Amazon Simple Email Service (SES), e eles puderam enviar e-mails por meio de qualquer e-mail @fastcompany.com.
Antes de invadir o CMS da empresa, os invasores também postaram uma mensagem em um popular fórum de hackers alegando que liberaria o banco de dados da FastCompany, que incluía registros de 6.737 funcionários da Fast Company, como endereços de e-mail, rascunhos não publicados e outras informações.
No entanto, o hacker não conseguiu acessar os registros dos clientes, pois eles foram armazenados em um banco de dados separado.
Fast Company pede desculpas a seus seguidores no Apple News e fecha o site
Em um declaração, a editora confirmou o ataque e pediu desculpas aos seus seguidores. A empresa explicou que as notificações obscenas são parte de uma série de ataques que enfrentou.
A conta da Fast Company na Apple News foi hackeada na noite de terça-feira. Duas notificações push obscenas e racistas foram enviadas com cerca de um minuto de intervalo.
As mensagens são vis e não condizem com o conteúdo e o espírito da Fast Company. (continua abaixo)
— Fast Company (@FastCompany) Setembro 28, 2022
Até que a segurança seja restaurada, a empresa fechou seu site. E a Apple News suspendeu seu canal.
O sistema de gerenciamento de conteúdo da Fast Company foi invadido na noite de terça-feira. Como resultado, duas notificações push obscenas e racistas foram enviadas aos nossos seguidores no Apple News com cerca de um minuto de intervalo.
As mensagens são vis e não estão de acordo com o conteúdo e o espírito da Fast Company. Estamos investigando a situação e encerramos o FastCompany.com até que a situação seja resolvida.
O hack de terça-feira segue um hack aparentemente relacionado ao FastCompany.com que ocorreu na tarde de domingo, quando uma linguagem semelhante apareceu no site página inicial e outras páginas. Fechamos o site naquela tarde e o restauramos cerca de duas horas depois.
A Fast Companny lamenta que uma linguagem tão abominável tenha aparecido em nossas plataformas e no Apple News, e pedimos desculpas a quem o viu antes de ser tirado desativado.
Um alerta incrivelmente ofensivo foi enviado pela Fast Company, que foi hackeada. O Apple News desativou o canal.
— Apple News (@AppleNews) 28 de setembro de 2022