Fast Company, hikayeleri görüntülemek ve müstehcen ve ırkçı yorumlar içeren Apple News bildirimlerini göndermek için saldırıya uğradıktan sonra web sitesini çevrimdışına aldı. Bugün hacker, siteyi nasıl ihlal ettiğini iddia ettiklerini paylaştı.
Bugün site, şirketten Pazar öğleden sonra saldırıya uğradıklarını doğrulayan bir açıklama ve ardından Salı akşamı tehdit aktörlerinin Apple News aracılığıyla mobil cihazlara ırkçı bildirimler göndermesine izin veren ek bir saldırı izliyor.
Fast Company’nin internet sitesinde yer alan açıklamada, “Şirketin içerik yönetim sistemi Salı akşamı hacklendi. Bunun sonucunda Apple News’de takipçilerimize birer dakika arayla iki müstehcen ve ırkçı push bildirimi gönderildi” denildi.
“Mesajlar aşağılık ve Fast Company’nin içeriğine ve değerlerine uygun değil. Durumu araştırıyoruz ve durum çözülene kadar FastCompany.com’u kapattık.”
Müstehcen Apple News bildirimleri Twitter’daki kullanıcılar tarafından hızla bildirildi ve Apple News’in Fast Company’nin haber hizmetindeki kanalını devre dışı bırakmasına yol açtı.
Saldırının zaman çizelgesi
Fast Company’nin ihlal edildiğine dair ilk işaretler Pazar öğleden sonra sitenin ana sayfasının “Vinny Troia tarafından Hacked. [redacted] benim dilim [redacted]. Thrax buradaydı.’
İhlal edilen bilgisayar korsanlığı topluluğunun üyeleri ve şu anda kapatılan RaidForums, güvenlik araştırmacısı Vinny Troia ile uzun süredir devam eden bir kan davasına sahipler ve burada genellikle web sitelerini tahrif ediyor ve araştırmacıyı suçladıkları hack’ler yapıyorlar.
Fast Company, tahrifatı düzeltmek için siteyi bir süreliğine çevrimdışına aldı ancak Salı gecesi saat 20.00’de (EST) tekrar saldırıya uğradı. Bu kez bilgisayar korsanı, Apple News aracılığıyla web sitesinin tahrif edilmesine benzer müstehcen ve ırkçı yorumlar içeren Fast Company bildirimlerini gönderdi.
Bugün site bir kez daha çevrimdışı duruma getirildi ve Fast Company’nin yukarıda paylaşılan açıklaması görüntüleniyor.
Hacker, Fast Company’yi nasıl ihlal ettiklerini paylaşıyor
İhlallerde “Vinny Troia” bahsine dayanarak, ‘Thrax’ adlı bir İhlal Edilen bilgisayar korsanlığı forum üyesinin Fast Company’nin web sitesini nasıl hacklediğini iddia ettikleri hakkında bilgi paylaştığını görmek şaşırtıcı değil.
Tehdit aktörü, şirket tarafından web siteleri için kullanılan bir WordPress örneğini keşfettikten sonra Fast Company’yi ihlal edebildiklerini iddia ediyor.
Bu WordPress örneğinin, atlanan HTTP temel kimlik doğrulaması kullanılarak güvenli hale getirildiği iddia ediliyor. Tehdit aktörü daha sonra “düzinelerce” hesapta kullanılan çok kolay bir varsayılan şifre kullanarak WordPress CMS’ye erişim kazandıklarını söylüyor.
Oradan, Auth0 belirteçlerini, Apple News API anahtarlarını ve Amazon SES sırlarını çalabildiklerini söylüyorlar.
Bu belirteçleri kullanarak, bildirimleri Apple News’e göndermek için kullanılan CMS sistemlerinde yönetici hesapları oluşturduklarını iddia ediyorlar.
BleepingComputer normalde bir bilgisayar korsanının bir siteye nasıl eriştiği hakkında ayrıntılı bilgi paylaşmaz, ancak Fast Company zaten ihlali hafiflettiğinden, bu bilgilerin diğer web sitesi yöneticilerine faydalı olabileceğini düşündük.
Bunların tehdit aktörünün iddiaları olduğunu ve BleepingComputer’ın bu bilgileri bağımsız olarak doğrulamasının bir yolu olmadığını da belirtmek gerekir.
BleepingComputer, bu iddiaların geçerli olup olmadığını doğrulamak için Fast Company’ye ulaştı, ancak e-postamız geri döndü.