Fast Company hacké, des notifications racistes et obscènes envoyées aux utilisateurs d’Apple News
Technologie
Fast Company hacké, des notifications push obcènes et racistes envoyées aux utilisateurs d’Apple News. Des données de nombreux employés ont également été volées.
Fast Company hacké, des notifications push obcènes et racistes envoyées aux utilisateurs d’Apple News. Des données de nombreux employés ont également été volées.
Les lecteurs de Fast Company abonnés aux mises à jour du magazine via Apple News ont reçu plusieurs notifications dérangeantes il y a quelques heures. Les messages ont pu vraiment surprendre et les utilisateurs concernés n’ont pas hésité à publier des captures d’écran, sur Twitter notamment. Dans un communiqué, Fast Company explique à Engadget que son compte Apple News a été piraté et utilisé pour envoyer des notifications push «obscènes et racistes». Cette faille est liée à un autre hack qui a eu lieu dimanche après-midi et cela est allé jusqu’à faire tomber tout le domaine FastCompany.com.
Le magazine expliquait notamment :
Apple a communiqué sur le sujet via un tweet, confirmant que le site avait été piraté et qu’il avait suspendu le compte de Fast Company :
l’heure d’écrire ces lignes, le site de Fast Company affiche toujours une page d’erreur 404. Avant cela, cependant, les hackers étaient parvenus à publier un message détaillant comment ils sont parvenus à infiltrer le système, ainsi qu’un lien vers un forum sur lequel des bases de données volées sont proposées aux autres utilisateurs. Ils expliquent que Fast Company avait un mot de passe par défaut pour WordPress qui était trop facile à deviner et que celui-ci était utilisé sur plusieurs comptes, y compris pour un compte administrateur. De là , ils ont pu récupérer des jetons d’authentification, les clefs API d’Apple News et d’autres informations importantes. Les clefs d’authentification leur ont permis de récupérer les noms et les adresses email et IP de nombreux employés.
Un utilisateur répondant au pseudonyme Thrax a publié sur le forum un post annonçait qu’ils mettraient à disposition une base de données contenant les informations de 6 737 employés. Ces données contiennent des adresses emails, des hash de mots de passe et certains brouillons d’articles non publiés, parmi d’autres informations. Les hackers n’ont cependant pas été en mesure de récupérer les données de clients, très probablement parce que celles-ci sont conservées dans une base de données distincte.
O commentaire