Cosa è successo alle notifiche inviate agli abbonati alla rivista Fast Company
La rivista economica statunitense ha denunciato un attacco hacker: gli utenti Apple News hanno ricevuto "aggiornamenti" che contenevano frasi oscene e razziste
28/09/2022 di Enzo Boldi
Il sito ufficiale di Fast Company, almeno per il momento, risulta essere ancora inaccessibile. Questo perché, come denunciato dalla stessa rivista economica statunitense, il portale ha subìto – di recente – un attacco informatico. Gli hacker, dunque, sarebbero entrati in possesso delle chiavi del portale. E se ne sono accorti anche gli utenti abbonati che, improvvisamente, hanno ricevuto sul proprio smartphone – utilizzando Apple News – delle notifiche che nulla hanno a che vedere con i temi affrontati dalla testata giornalistica. Sugli schermi dei dispositivi, infatti, sono apparse notifiche push con riferimenti esplicitamente osceni (a livello sessuale) e razzisti.
Fast Company’s having a fun night right now with a racist hack. pic.twitter.com/PRsstA2KBV
— Zach Haberman (@ZHaberman) September 28, 2022
LEGGI ANCHE > I deliranti post pubblicati dall’uomo che ha hackerato i profili social di Disneyland
Questo è un esempio delle notifiche che risultano essere state inviate ai dispositivi degli abbonati attraverso Apple News. E le “denunce” social sono state molte. E mentre si sta cercando di risolvere il problema derivato da quello che sembra essere, a tutti gli effetti, un attacco hacker, il sito di Fast Company è ancora offline. La stessa testata ha confermato l’accaduto.
Fast Company’s official statement regarding Tuesday evening’s website hack. pic.twitter.com/XeS9PEpbDG
— Fast Company (@FastCompany) September 28, 2022
«L’account del sistema di gestione dei contenuti di Fast Company è stato violato martedì sera. Di conseguenza, due notifiche push oscene e razziste sono state inviate ai nostri follower in Apple News a circa un minuto di distanza. I messaggi sono vili e non in linea con il contenuto e l’etica di Fast Company. Stiamo indagando sulla situazione e abbiamo chiuso FastCompany.com fino a quando la situazione non sarà risolta. L’hack di martedì segue un hack apparentemente correlato di FastCompany.com avvenuto domenica pomeriggio, quando un linguaggio simile è apparso sulla home page del sito e su altre pagine. Abbiamo chiuso il sito quel pomeriggio e l’abbiamo ripristinato circa due ore dopo. Fast Company si rammarica che un linguaggio così ripugnante sia apparso sulle nostre piattaforme e su Apple News e ci scusiamo con chiunque lo abbia visto prima che fosse rimosso».
Fast Company, l’attacco hacker e le notifiche razziste agli abbonati
Come è potuto accadere tutto ciò? A spiegarlo è stato lo stesso pirata informatico che ha condotto l’offensiva. Perché lui stesso, una volta entrato nel back-end WordPress del portale, ha pubblicato un contenuto in chi mostra nel dettaglio tutti i passaggi della sua operazione. E sembra esser stato un lavoro più facile del previsto.
In case anyone is wondering what happened at @FastCompany tonight. They really said “you know what Thrax? Can’t hack us if we don’t exist” pic.twitter.com/0PL8tpwXnL
— Richard Walsh (@drahcirwalsh) September 28, 2022
In sintesi: la password utilizzata dalla testata era semplice da decifrare ed era la stessa utilizzata per molte delle funzioni presenti sul sito (compresa la parte dedicata agli account degli “Amministratori”). Una volta fatto l’accesso al sistema, è bastato acquisire il token per l’autenticazione, entrare in possesso delle chiavi API (interfaccia di programmazione delle applicazioni) di Apple News e da lì inviare notifiche agli abbonati. Un processo non semplice per l’utente base, ma molto facile per chi ha dimestichezza con il mezzo informatico.