Fast Company hacké, des notifications push obcènes et racistes envoyées aux utilisateurs d’Apple News. Des données de nombreux employés ont également été volées.
Les lecteurs de Fast Company abonnés aux mises à jour du magazine via Apple News ont reçu plusieurs notifications dérangeantes il y a quelques heures. Les messages ont pu vraiment surprendre et les utilisateurs concernés n’ont pas hésité à publier des captures d’écran, sur Twitter notamment. Dans un communiqué, Fast Company explique à Engadget que son compte Apple News a été piraté et utilisé pour envoyer des notifications push “obscènes et racistes”. Cette faille est liée à un autre hack qui a eu lieu dimanche après-midi et cela est allé jusqu’à faire tomber tout le domaine FastCompany.com.
Fast Company hacké, des notifications push obcènes et racistes envoyées aux utilisateurs d’Apple News
Le magazine expliquait notamment :
Le compte système de gestion du contenu de Fast Company a été piraté mardi soir. En conséquence, deux notifications push obscènes et racistes ont été envoyés à nos abonnés via Apple News à environ une minute d’écart. Les messages sont ignobles et absolument pas en adéquation avec le contenu et l’éthique de Fast Company. Nous menons actuellement l’enquête et avons fermé FastCompany.com le temps que la situation soit résolue. Le hack de mardi fait suite à un autre piratage de FastCompany.com qui est survenu dimanche après-midi, lorsque des mots similaires sont apparus sur plusieurs pages du site. Nous avions fermé le site cet après-midi là, puis restauré environ deux heures plus tard. Fast Company regrette que de tels mots odieux soient apparus sur nos plateformes et dans Apple News et nous nous excusons auprès de celles et ceux qui ont pu les lire avant qu’ils ne soient supprimés.
Apple a communiqué sur le sujet via un tweet, confirmant que le site avait été piraté et qu’il avait suspendu le compte de Fast Company :
An incredibly offensive alert was sent by Fast Company, which has been hacked. Apple News has disabled their channel.
— Apple News (@AppleNews) September 28, 2022
À l’heure d’écrire ces lignes, le site de Fast Company affiche toujours une page d’erreur 404. Avant cela, cependant, les hackers étaient parvenus à publier un message détaillant comment ils sont parvenus à infiltrer le système, ainsi qu’un lien vers un forum sur lequel des bases de données volées sont proposées aux autres utilisateurs. Ils expliquent que Fast Company avait un mot de passe par défaut pour WordPress qui était trop facile à deviner et que celui-ci était utilisé sur plusieurs comptes, y compris pour un compte administrateur. De là, ils ont pu récupérer des jetons d’authentification, les clefs API d’Apple News et d’autres informations importantes. Les clefs d’authentification leur ont permis de récupérer les noms et les adresses email et IP de nombreux employés.
Des données de nombreux employés ont également été volées
Un utilisateur répondant au pseudonyme Thrax a publié sur le forum un post annonçait qu’ils mettraient à disposition une base de données contenant les informations de 6 737 employés. Ces données contiennent des adresses emails, des hash de mots de passe et certains brouillons d’articles non publiés, parmi d’autres informations. Les hackers n’ont cependant pas été en mesure de récupérer les données de clients, très probablement parce que celles-ci sont conservées dans une base de données distincte.
