Les lecteurs de Fast Company qui s’abonnent aux mises à jour de la publication économique via Apple News ont reçu mardi soir quelques notifications obscènes contenant des insultes raciales. Les messages ont pris beaucoup d’utilisateurs au dépourvu, et les gens ont pris Twitter pour poster des captures d’écran. Dans une déclaration, Fast Company a indiqué que son compte Apple News a été piraté et a été utilisé pour envoyer des notifications « obscènes et racistes ». » Elle a ajouté que la violation était liée à un autre piratage qui s’est produit dimanche après-midi et qu’elle est allée jusqu’à fermer l’ensemble du domaine FastCompany.com pour le moment.
« Le compte du système de gestion de contenu de Fast Company a été piraté mardi soir. En conséquence, deux notifications push obscènes et racistes ont été envoyées à nos followers dans Apple News à environ une minute d’intervalle. Ces messages sont ignobles et ne correspondent pas au contenu et à l’éthique de Fast Company. Nous enquêtons sur cette situation et avons fermé FastCompany.com jusqu’à ce que la situation soit résolue. Le piratage de mardi fait suite à un piratage apparemment lié de FastCompany.com qui s’est produit dimanche après-midi, lorsque des propos similaires sont apparus sur la page d’accueil du site et sur d’autres pages. Nous avons fermé le site cet après-midi-là et l’avons restauré environ deux heures plus tard. Fast Company regrette qu’un langage aussi odieux soit apparu sur nos plateformes et dans Apple News, et nous présentons nos excuses à tous ceux qui l’ont vu avant qu’il ne soit retiré. »
Apple a abordé la situation dans un tweet, confirmant que le site web a été piraté et qu’il a suspendu le compte de Fast Company :
Une alerte incroyablement offensive a été envoyée par Fast Company, qui a été piraté. Apple News a désactivé sa chaîne.
– Apple News (@AppleNews) 28 septembre 2022
Pour l’instant, le site Web de Fast Company affiche une page « 404 Not Found ». Mais avant qu’il ne soit mis hors service, les mauvais acteurs ont réussi à poster un message détaillant comment ils ont pu infiltrer la publication, ainsi qu’un lien vers un forum où des bases de données volées sont mises à la disposition d’autres utilisateurs. Ils ont déclaré que Fast Company avait un mot de passe par défaut pour WordPress qui était beaucoup trop facile à craquer et l’ont utilisé pour un certain nombre de comptes, y compris celui d’un administrateur. À partir de là, ils ont pu récupérer les jetons d’authentification, les clés API d’Apple News, ainsi que d’autres informations d’accès. Les clés d’authentification, à leur tour, leur ont permis de récupérer les noms, les adresses électroniques et les adresses IP d’un certain nombre d’employés.
Un utilisateur appelé « Thrax » a publié un message sur le forum dont le lien figure sur le site Web de la publication, annonçant qu’ils publiaient une base de données contenant 6 737 enregistrements d’employés. Il s’agit notamment des courriels des employés, des hashs de mots de passe de certains d’entre eux et de brouillons non publiés, entre autres informations. En revanche, ils n’ont pas réussi à mettre la main sur les données relatives aux clients, probablement parce qu’elles sont conservées dans une base de données distincte.