Fast Company ritorna online dopo il pesante attacco hacker

06 Ottobre 2022 5

Ottima notizia per il sito Fast Company, che dopo essere stato vittima di un attacco online che l'ha messo in scacco per oltre una settimana, è finalmente tornato online. Lo ha annunciato il sito stesso con un post nel quale riassume le dolorose vicende degli ultimi giorni.

A quanto pare, secondo la sequenza di eventi, la prima violazione è databile al 25 settembre ma soltanto in seguito alla seconda intrusione del 27 settembre si è reso necessario adottare misure drastiche per contenere la situazione. Per chi non se lo ricordasse, ad essere particolarmente colpiti sono stati gli utenti Apple News che utilizzavano la fonte all'interno dell'aggregatore, i quali a fine settembre hanno ricevuto alcune notifiche push con all'interno insulti a sfondo razzista. Non solo, anche il sito web di Fast Company era stato deturpato con messaggi osceni e razzisti, oltre mostrare un post che forniva dettagli ben precisi su come gli hacker erano riusciti a infiltrarsi.

A quanto pare Fast Company utilizzava una password facile da decifrare per il suo CMS WordPress, la quale sarebbe stata riutilizzata per altri suoi account. Una volta che ne sono entrati in possesso, gli hacker hanno agito con facilità e hanno potuto acquisire le chiavi API di Apple News dell'azienda, nonché i token di autenticazione che hanno consentito loro di accedere ai nomi dei dipendenti, agli indirizzi e-mail e agli IP.

In seguito al misfatto un dump del database è apparso online e al suo interno erano contenuti quasi 7.000 record di dipendenti che includevano e-mail, hash delle password e molti altri dati personali. Ma la buona notizia è che, a quanto pare, la privacy degli iscritti dovrebbe essere al sicuro e nessun dato personale sarebbe uscito con il furto di dati. Il caporedattore di Fast Company, Brendan Vaughan, ha scritto in un nuovo post (inb FONTE) annunciando che il sito informativo è ritornato online. Ecco un estratto.

Otto giorni. Ecco per quanto tempo FastCompany.com è rimasto offline dopo che siamo stati presi di mira in un attacco informatico, prima nel pomeriggio di domenica 25 settembre e di nuovo la sera di martedì 27 settembre. Quella prima domenica, l'attacco ha colpito il nostro sistema di gestione dei contenuti (CMS), il software che utilizziamo per creare il sito, e ha dirottato la nostra home page, sostituendo ogni titolo con un messaggio osceno e razzista che rivendicava con orgoglio il merito dell'intrusione. Due giorni dopo, un messaggio simile è stato inviato ai nostri follower su Apple News, due volte in rapida successione [...]. Vorrei ringraziari per la vostra pazienza. Sappiamo che dipendete da Fast Company per le notizie economiche del giorno, filtrate attraverso le lenti dell'innovazione, della creatività e del progresso. Ci preoccupiamo profondamente di adempiere a quella missione. Prendiamo sul serio anche i nostri impegni nei confronti degli inserzionisti, che cercano di raggiungere il pubblico che abbiamo creato. Essere fermi per più di una settimana è stata un'esperienza difficile per la nostra squadra.

Il sito Web principale di Fast Company, il suo sito aziendale Mansueto.com e il suo sito gemello Inc.com sono rimasti offline per otto giorni mentre veniva condotta un'indagine. Durante quel periodo, la testata ha pubblicato contenuti su altre piattaforme, come LinkedIn, Instagram, Facebook, TikTok e Medium.

Vaughan non è entrato nei dettagli del risultato dell'indagine, ma oltre a ribadire che nessun dato di clienti o inserzionisti sia stato compromesso ha affermato che sono state adottate ulteriori misure per proteggersi da nuovi attacchi di questo genere.


5

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
rsMkII

Io invece pensavo questa:
https://uploads.disquscdn.c...

Aristarco

Non: pippobaudo ?

Maurizio

Gli hacker RUZZI ?

Patrocinante in Cassazione

ben ritornati

R4nd0mH3r0
A quanto pare Fast Company utilizzava una password facile da decifrare per il suo CMS WordPress,

https://uploads.disquscdn.c...

Android

Recensione Samsung Galaxy S23 Plus: 3 motivi per sceglierlo e 3 per non farlo

Recensione

Recensione Kingston FURY Beast e Renegade RGB: le DDR5 che aspettavamo

Android

Recensione Xiaomi 13 Lite: ha senso con i Redmi Note 12 sul mercato? | Video

Articolo

Disney+, tutti i film e le serie TV in arrivo ad aprile 2023