Người dùng Apple News bị xâm phạm

Đã lâu rồi kể từ khi xảy ra các vụ chiếm đoạt nguồn cấp dữ liệu phương tiện truyền thông nổi tiếng, nhưng tới ngày 28/9, ai đó đã gửi thông báo cho người dùng Apple News từ Fast Company chứa lời mời chế giễu chủng tộc và lời mời cho một hành động tình dục hết sức tục tĩu.

Vốn dĩ, các nhà xuất bản tin tức thuộc Fast Company sử dụng ứng dụng tổng hợp Apple News kết nối các công cụ xuất bản kỹ thuật số của họ với Apple News để gửi thông báo đẩy cho khách hàng của Apple đăng ký kênh của nhà xuất bản. Fast Company cho biết tin tặc đã đột nhập vào một công cụ xuất bản đó.

Trong một tuyên bố, Fast Company nói rằng một kẻ đe dọa đã xâm phạm hệ thống quản lý nội dung ( CMS ) của công ty vào 28/9, cấp cho họ quyền truy cập vào tài khoản Apple News của ấn phẩm. Tin tặc đã sử dụng quyền truy cập này để gửi hai thông báo đẩy "tục tĩu và phân biệt chủng tộc" cách nhau 1 phút tới những người đăng ký Apple News, khiến người dùng bị sốc đăng ảnh chụp màn hình trên Twitter. Không rõ có bao nhiêu người dùng đã nhận được thông báo độc hại này trước khi chúng bị xóa.

Fast Company cho biết: "Các thông điệp là thấp hèn và không phù hợp với nội dung và đặc tính của Fast Company. Chúng tôi đang điều tra tình hình và tạm đóng cửa FastCompany.com cho đến khi tình hình được giải quyết".

Apple cũng đã giải quyết tình hình trong một dòng tweet, xác nhận rằng, trang web đã bị tấn công và họ đã đình chỉ tài khoản Apple News của Fast Company.

Fast Company nói thêm rằng: "Chúng tôi đã đóng cửa trang web vào chiều hôm đó và khôi phục nó khoảng hai giờ sau đó", công ty cho biết thêm. "Fast Company lấy làm tiếc vì ngôn ngữ ghê tởm như vậy đã xuất hiện trên các nền tảng của chúng tôi và trên Apple News, và chúng tôi xin lỗi bất kỳ ai đã nhìn thấy nó trước khi nó bị gỡ xuống".

Tuy nhiên, trước khi trang web được đưa vào ngoại tuyến, tin tặc chịu trách nhiệm về vụ vi phạm này, người được xác định là "Thrax", đã đăng một bài báo được gắn nhãn là nội dung được tài trợ nêu chi tiết cách họ có thể xâm nhập vào ấn phẩm này. Thông báo tuyên bố rằng, Fast Company có một mật khẩu mặc định "cực kỳ dễ dàng" được sử dụng trên một số tài khoản, bao gồm cả quản trị viên. Điều này cho phép kẻ tấn công truy cập vào một loạt thông tin nhạy cảm, bao gồm mã thông báo xác thực, khóa API Apple News và mã thông báo Dịch vụ email đơn giản của Amazon (SES), cho phép tin tặc gửi email bằng bất kỳ email @fastcompany.com nào.

Trên thực tế, tin tặc sau đó đã đăng trên BreachForums, cùng một nền tảng diễn đàn liên quan đến vụ vi phạm Optus, nói rằng họ đang phát hành cơ sở dữ liệu chứa 6737 hồ sơ nhân viên của Fast Company chứa địa chỉ email của nhân viên, mật khẩu của một số người trong số họ và các bản nháp chưa được xuất bản, cùng nhiều thông tin khác.

Cũng chính diễn đàn này là trung tâm của vụ vi phạm Optus gần đây, khi các tác nhân đe dọa truy cập vào một số lượng không xác định tên khách hàng, ngày sinh, số điện thoại, địa chỉ email, địa chỉ thực và số tài liệu nhận dạng, bao gồm cả số giấy phép lái xe và hộ chiếu. Cho đến nay, hacker chịu trách nhiệm tuyên bố đã phát hành 10.200 bản ghi trên diễn đàn này.

Tin tặc tấn công Fast Company, người tuyên bố trước đây đã xâm nhập trang web chia sẻ ảnh ClickASnap và mạng xã hội tự do ngôn luận USA Life, cho biết họ không thể truy cập hồ sơ khách hàng vì chúng có khả năng được lưu trữ trong một cơ sở dữ liệu riêng biệt.

Các chuyên gia nhận định, chúng ta đã nghe thấy tin tặc chiếm đoạt nguồn cấp dữ liệu Twitter, các kênh YouTube , các bản tin thông cáo báo chí và đôi khi làm mất mặt các trang web, nhưng việc tiếp quản thông báo của Apple News có thể là lần đầu tiên. Tuy nhiên, như giám đốc điều hành công ty khởi nghiệp Zack Wynegar lưu ý , trong khi thông điệp của Fast Company là tục tĩu và xúc phạm, ai đó có quyền truy cập như vậy có thể đã đi một con đường khác để thao túng thị trường chứng khoán hoặc giá tiền điện tử, tương tự như trò lừa đảo tiền điện tử Walmart Litecoin vào năm ngoái.

Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, nói với Tạp chí Infosecurity Magazine: "Thông thường, khi các tin nhắn hoặc tweet tục tĩu được xuất bản trong một cuộc tấn công, ngón tay thường chỉ vào hành vi của trẻ trong tình cảm vị thành niên. Tuy nhiên, bức tranh lớn hơn đi kèm với những tác động tiềm tàng lớn hơn"; Moore nói thêm: "Nếu Fast Company có một mật khẩu mặc định "cực kỳ dễ dàng" được sử dụng trên một số tài khoản, bao gồm cả quản trị viên như hacker tuyên bố, thì hy vọng rằng, sự cố lần này như một lời nhắc nhở khác đối với tất cả các công ty sử dụng nhiều công cụ trong khi chỉ sử dụng một mật khẩu duy nhất, hay dùng mật khẩu kém an toàn".

Công ty Fast Company có trụ sở tại New York xuất bản một trang web và tạp chí về công nghệ, thiết kế và các chủ đề khác. Nó có 4,9 triệu người truy cập trực tuyến vào tháng 8/2022, theo Comscore Inc, một công ty đo lường lưu lượng truy cập internet.

Công ty phát hành ấn phẩm đầu tiên vào năm 1995. Năm 2005, nhà đầu tư tư nhân Joe Mansueto có trụ sở tại Chicago đã mua lại công ty và Tạp chí Inc, một ấn phẩm kinh doanh, với giá khoảng 40 triệu đô la. Hiện Mansueto Ventures LLC, công ty chịu trách nhiệm xuất bản cả Inc. Magazine và Fast Company, đã không trả lời ngay lập tức yêu cầu bình luận nào về sự cố này.