Fast Company é hackeada no Apple News e envia mensagens ofensivas
Tecmundo
O site da Fast Company nos EUA foi invadido por um hacker na noite de terça-feira (27) e enviou aos seus seguidores, no Apple News, duas notificações push ofensivas – uma com conteúdo sexual explícito e outra com insulto racista –, de acordo com um tweet divulgado pela publicação.
Em um comunicado, a Fast Company explicou que um hacker violou o sistema de gerenciamento de conteúdo da empresa (CMS), o que lhe permitiu acessar sua conta da Apple News. Ainda não está claro quantos usuários receberam as notificações espúrias, mas vários deles publicaram capturas de tela no Twitter, antes que o site fosse fechado. No momento, a página está exibindo a mensagem de erro "404".
Complementando a informação, a Fast Company afirmou que a violação de terça possivelmente está relacionada a outro ciberataque ao site, ocorrido na tarde do domingo (25), quando um tipo de linguagem parecido surgiu na home e em algumas páginas. No dia, o site foi retirado do ar e voltou a funcionar duas horas depois, após a correção das falhas.
O que disse a Apple?
A Apple também abordou a ocorrência via Twitter ainda na noite de terça-feira (27), no qual confirmou que site da Fast Company havia enviado uma mensagem "incrivelmente ofensiva", após ter sido invadido por hacker. A empresa decidiu suspender temporariamente o canal da publicação no Apple News.
Quanto ao hacker responsável pela violação, que se autodenomina "Thrax", ele postou um artigo rotulado como conteúdo patrocinado, no qual informa ter conseguido se infiltrar na publicação por ela ter uma senha "ridiculamente fácil". Isso facilitou o uso de várias contas, inclusive a de um administrador.
Dessa forma, foi possível acessar outras informações confidenciais, inclusive alguns tokens de autenticação e chaves da API do Apple News, além de protocolos de autenticação do Amazon Simple Email Service (SES), que possibilitou ao hacker mandar mensagens usando qualquer conta no e-mail @fastcompany.com.