Fast Company é hackeada no Apple News e envia mensagens ofensivas

A Apple decidiu suspender temporariamente o canal da publicação no Apple News; entenda o caso

Jorge Marin

28/09/2022, às 16:30

Fonte:

Imagem de Fast Company é hackeada no Apple News e envia mensagens ofensivas no tecmundo

O site da Fast Company nos EUA foi invadido por um hacker na noite de terça-feira (27) e enviou aos seus seguidores, no Apple News, duas notificações push ofensivas – uma com conteúdo sexual explícito e outra com insulto racista –, de acordo com um tweet divulgado pela publicação.

Em um comunicado, a Fast Company explicou que um hacker violou o sistema de gerenciamento de conteúdo da empresa (CMS), o que lhe permitiu acessar sua conta da Apple News. Ainda não está claro quantos usuários receberam as notificações espúrias, mas vários deles publicaram capturas de tela no Twitter, antes que o site fosse fechado. No momento, a página está exibindo a mensagem de erro "404".

Complementando a informação, a Fast Company afirmou que a violação de terça possivelmente está relacionada a outro ciberataque ao site, ocorrido na tarde do domingo (25), quando um tipo de linguagem parecido surgiu na home e em algumas páginas. No dia, o site foi retirado do ar e voltou a funcionar duas horas depois, após a correção das falhas.

Fast Company’s official statement regarding Tuesday evening’s website hack. pic.twitter.com/XeS9PEpbDG

Leia também: O vazamento de 183 milhões de contas: a engenharia por trás da exposição que atingiu brasileiros

— Fast Company (@FastCompany) September 28, 2022

O que disse a Apple?

A Apple também abordou a ocorrência via Twitter ainda na noite de terça-feira (27), no qual confirmou que site da Fast Company havia enviado uma mensagem "incrivelmente ofensiva", após ter sido invadido por hacker. A empresa decidiu suspender temporariamente o canal da publicação no Apple News.

An incredibly offensive alert was sent by Fast Company, which has been hacked. Apple News has disabled their channel.

— Apple News (@AppleNews) September 28, 2022

Quanto ao hacker responsável pela violação, que se autodenomina "Thrax", ele postou um artigo rotulado como conteúdo patrocinado, no qual informa ter conseguido se infiltrar na publicação por ela ter uma senha "ridiculamente fácil". Isso facilitou o uso de várias contas, inclusive a de um administrador.

Dessa forma, foi possível acessar outras informações confidenciais, inclusive alguns tokens de autenticação e chaves da API do Apple News, além de protocolos de autenticação do Amazon Simple Email Service (SES), que possibilitou ao hacker mandar mensagens usando qualquer conta no e-mail @fastcompany.com.

Jorge Marin

Especialista em Redator

Redator do Mega Curioso e do TecMundo, Jorge Marin escreve sobre Ciências e Tecnologia desde 2019, conectando conhecimento acadêmico com experiências humanas do dia a dia. É psicólogo, cinéfilo e botafoguense inveterado.