L’account Apple News di Fast Company, un sito d’informazione statunitense, è stato violato da un hacker. Il criminale è riuscito ad accedere al CMS dell’azienda ed ha poi inviato alcune notifiche oscene.
L’hacker responsabile di questa ‘bravata’ ha spiegato di essere uscito ad accedere all’account di Fast Company sfruttando una password poco protetta, che era stata utilizzata per una pluralità di pannelli, account e servizi dell’azienda. Apple è intervenuta tempestivamente, sospendendo il canale di Fast Company fino a che l’azienda non avrà ripreso il pieno controllo dei suoi sistemi informatici.
https://twitter.com/ZHaberman/status/1574919220332302338
L’editore ha fatto lo stesso, chiudendo temporaneamente il sito in modo da evitare che l’hacker potesse vandalizzare (nuovamente) anche l’homepage, pubblicando notizie false o altri contenuti offensivi. Fast Company ha spiegato che gli hacker avevano preso il controllo di tutto il CMS del sito, cioè il gestionale che, oltre alle notifiche di Apple News, viene utilizzato anche per la pubblicazione e l’editing di tutti gli articoli.
L’incidente risale a martedì sera. Apple è riuscita ad intervenire in tempi relativamente celeri: gli utenti hanno ricevuto soltanto due notifiche, inviate a circa un minuto di distanza l’una dall’altra.
Fast Company ha pubblicato una nota di scuse, rimarcando che i contenuti delle notifiche non riflettono i valori dell’azienda. Prima che il sito venisse mandato offline, gli hacker erano riusciti a pubblicare un messaggio nella home page, prendendosi gioco dei vani e maldestri tentativi dell’azienda di impedire l’attacco informatico.
