O site da Fast Company nos EUA foi invadido por um hacker na noite de terça-feira (27) e enviou aos seus seguidores, no Apple News, duas notificações push ofensivas – uma com conteúdo sexual explícito e outra com insulto racista –, de acordo com um tweet divulgado pela publicação.
Em um comunicado, a Fast Company explicou que um hacker violou o sistema de gerenciamento de conteúdo da empresa (CMS), o que lhe permitiu acessar sua conta da Apple News. Ainda não está claro quantos usuários receberam as notificações espúrias, mas vários deles publicaram capturas de tela no Twitter, antes que o site fosse fechado. No momento, a página está exibindo a mensagem de erro "404".
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Complementando a informação, a Fast Company afirmou que a violação de terça possivelmente está relacionada a outro ciberataque ao site, ocorrido na tarde do domingo (25), quando um tipo de linguagem parecido surgiu na home e em algumas páginas. No dia, o site foi retirado do ar e voltou a funcionar duas horas depois, após a correção das falhas.
Fast Company’s official statement regarding Tuesday evening’s website hack. pic.twitter.com/XeS9PEpbDG
— Fast Company (@FastCompany) September 28, 2022
O que disse a Apple?
A Apple também abordou a ocorrência via Twitter ainda na noite de terça-feira (27), no qual confirmou que site da Fast Company havia enviado uma mensagem "incrivelmente ofensiva", após ter sido invadido por hacker. A empresa decidiu suspender temporariamente o canal da publicação no Apple News.
An incredibly offensive alert was sent by Fast Company, which has been hacked. Apple News has disabled their channel.
— Apple News (@AppleNews) September 28, 2022
Quanto ao hacker responsável pela violação, que se autodenomina "Thrax", ele postou um artigo rotulado como conteúdo patrocinado, no qual informa ter conseguido se infiltrar na publicação por ela ter uma senha "ridiculamente fácil". Isso facilitou o uso de várias contas, inclusive a de um administrador.
Dessa forma, foi possível acessar outras informações confidenciais, inclusive alguns tokens de autenticação e chaves da API do Apple News, além de protocolos de autenticação do Amazon Simple Email Service (SES), que possibilitou ao hacker mandar mensagens usando qualquer conta no e-mail @fastcompany.com.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
