Korsanların yeni hedefi Apple News

AppleNews aracılığıyla iş yayınındaki güncellemelere abone olan Fast Company okuyucuları, Salı gecesi ırkçı hakaretler içeren birkaç müstehcen push bildirimi aldı.

Mesajlar pek çok kullanıcıyı hazırlıksız yakaladı ve insanlar ekran görüntüleri göndermek için Twitter’a gitti. Fast Company yaptığı açıklamada, Apple News hesabının saldırıya uğradığını ve “müstehcen ve ırkçı” push bildirimleri göndermek için kullanıldığını söyledi.

Şu anda, Fast Company’nin web sitesi bir “404 Bulunamadı” sayfası yüklüyor. Ancak, yayından kaldırılmadan önce, kötü aktörler, yayına nasıl sızabildiklerini ayrıntılı olarak anlatan bir mesaj ve çalıntı veritabanlarının diğer kullanıcılar için kullanıma sunulduğu bir foruma bağlantı göndermeyi başardılar.

Fast Company’nin WordPress için kırılması çok kolay olan varsayılan bir şifresi olduğunu ve bunu bir yönetici de dahil olmak üzere birçok hesap için kullandığını söylediler. Oradan, diğer erişim bilgilerinin yanı sıra kimlik doğrulama belirteçlerini, Apple News API anahtarlarını alabildiler. Kimlik doğrulama anahtarları, onlara bir grup çalışanın adlarını, e-posta adreslerini ve IP’lerini alma gücü verdi.

“Thrax” adlı bir kullanıcı, yayının web sitesinde bağlantı verdiği forumda 6.737 çalışan kaydı içeren bir veritabanı yayınladıklarını duyurdu. Bunlar, diğer bilgilerin yanı sıra çalışanların e-postalarını, bazıları için şifre karmalarını ve yayınlanmamış taslakları içeriyor. Yine de, büyük olasılıkla ayrı bir veri tabanında tutuldukları için müşteri kayıtlarına ulaşamadılar.

Apple AirPods Pro için harekete geçti!