تم اختراق شركة Fast Company وإرسال إشعارات فاحشة وعنصرية إلى مستخدمي Apple News. كما تمت سرقة بيانات العديد من الموظفين.
قراءشركة سريعةتم تلقي المشتركين في تحديثات المجلة عبر Apple Newsالعديد من الإخطارات المزعجةقبل ساعات قليلة. كان من الممكن أن تكون الرسائل مفاجئة حقًا ولم يتردد المستخدمون المعنيون في نشر لقطات الشاشةتغريدعلى وجه الخصوص. في بيان صحفي،شركة سريعةيخبر Engadget أن حساب Apple News الخاص به قد تم اختراقه واستخدامه لإرسال إشعارات "فاحشة وعنصرية". ويرتبط هذا الخلل باختراق آخر حدث بعد ظهر يوم الأحد، وقد وصل الأمر إلى حد تدمير النطاق بأكملهFastCompany.com.
وأوضحت المجلة على وجه الخصوص:
تم اختراق حساب نظام إدارة المحتوى الخاص بشركة Fast Company مساء الثلاثاء. ونتيجة لذلك، تم إرسال إشعارين فاحشين وعنصريين إلى مشتركينا عبرأخبار أبلبفارق دقيقة واحدة تقريبا. الرسائل دنيئة ولا تتماشى مطلقًا مع محتوى وأخلاقيات شركة Fast Company. نحن نحقق حاليا وأغلقناFastCompany.comحتى يتم حل الوضع. اختراق يوم الثلاثاء يتبع آخرقرصنةلFastCompany.comوالذي حدث بعد ظهر يوم الأحد، عندما ظهرت كلمات مماثلة على عدة صفحات من الموقع. لقد أغلقنا الموقع بعد ظهر ذلك اليوم، ثم قمنا بإعادة تشغيله بعد حوالي ساعتين.شركة سريعةنأسف لظهور مثل هذه الكلمات البغيضة على منصاتنا وفي Apple News ونعتذر لأولئك الذين ربما قرأوها قبل إزالتها.
وتواصلت شركة آبل حول الموضوع عبر تغريدة، مؤكدة تعرض الموقع للاختراق، وإيقاف حسابهشركة سريعة:
تم إرسال تنبيه هجومي بشكل لا يصدق من قبل شركة Fast Company، والتي تم اختراقها. قامت Apple News بتعطيل قناتها.
– أخبار أبل (@AppleNews)28 سبتمبر 2022
وفي وقت كتابة هذه السطور، كان الموقعشركة سريعةيعرض دائمًا صفحة منخطأ 404. ولكن قبل ذلك، تمكن المتسللون من نشر رسالة توضح بالتفصيل كيفية تمكنهم من التسلل إلى النظام، بالإضافة إلى رابط إلى منتدى حيث يتم تقديم قواعد البيانات المسروقة لمستخدمين آخرين. يشرحون ذلكشركة سريعةكان لديه كلمة مرور افتراضية لووردبريسوالذي كان من السهل جدًا تخمينه وتم استخدامه في حسابات متعددة، بما في ذلك حساب المسؤول. ومن هناك، تمكنوا من استرداد رموز المصادقة ومفاتيح Apple News API وغيرها من المعلومات المهمة. سمحت لهم مفاتيح المصادقة باستعادة الأسماء والبريد الإلكتروني وعناوين IP للعديد من الموظفين.
كما تمت سرقة بيانات العديد من الموظفين
نشر مستخدم بالاسم المستعار Thrax منشورًا على المنتدى يعلن فيه أنه سيوفر قاعدة بيانات تحتوي على معلومات عن 6737 موظفًا. تحتوي هذه البيانات على عناوين البريد الإلكتروني، وتجزئة كلمات المرور، وبعض مسودات المقالات غير المنشورة، من بين معلومات أخرى. ومع ذلك، لم يتمكن المتسللون من استعادة بيانات العملاء، على الأرجح لأنها محفوظة في قاعدة بيانات منفصلة.
الخلاصة
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك