عاد موقع Fast Company الإلكتروني أخيرًا إلى الإنترنت بعد ثمانية أيام من حذفه بسبب هجوم إلكتروني، تم اختراق نشرة الأعمال في 25 سبتمبر، ولكن لم يكن عليها اتخاذ تدابير جذرية لاحتواء الموقف حتى الاختراق الأمني الثاني في 27 سبتمبر.
كان قد تلقى مستخدمو Apple News المشتركون في Fast Company إخطارات دفع تحتوي على افتراءات عنصرية في أواخر سبتمبر.
كما قام الفاعلون السيئون بتشويه الموقع برسائل سيئة وعنصرية ونشروا تفاصيل حول كيفية تمكنهم من التسلل إلى المنشور حسبما نشر موقع Engadget.
قالوا إن Fast Company استخدمت كلمة مرور سهلة الاختراق لنظام إدارة محتوى WordPress الخاص بها وأعادت استخدامها لحساباتها الأخرى، لذا تمكنوا من الحصول على مفاتيح Apple News API الخاصة بالشركة، بالإضافة إلى رموز المصادقة التي منحتهم الوصول إلى أسماء الموظفين وعناوين البريد الإلكتروني وعناوين IP.
وفي منتدى المتسللين المرتبطين به على موقع الويب الذي تم تشويهه، نشر مستخدم يُدعى "Thrax" ملف تفريغ لقاعدة بيانات يحتوي على 6737 سجلًا للموظفين تتضمن رسائل بريد إلكتروني وتجزئة لكلمات المرور لبعضهم ومسودات غير منشورة.
ولم يتم الكشف عن أي معلومات عن العملاء أو المعلنين نتيجة الاختراق، على الرغم من ذلك كتب رئيس تحرير Fast Company بريندان فوجان في منشور جديد يعلن فيه عودة المنشور.
وظل موقع Fast Company الرئيسي وموقع الشركة Mansueto غير متصل لمدة ثمانية أيام أثناء إجراء التحقيق.
خلال تلك الفترة نشر المنشور محتوى على منصات أخرى، مثل لينكد إن وإنستجرام وفيسبوك وتيك توك، ولم يخوض فوجان في التفاصيل المتعلقة بنتيجة التحقيق، باستثناء القول بأنه لم يتم اختراق بيانات العملاء أو المعلنين وأن المنشور "اتخذ خطوات للحماية من المزيد من الهجمات".
تم أضافة تعليقك سوف يظهر بعد المراجعة