Parmi les utilisateurs d’iPhone, certains abonnés à Apple News ont pu recevoir des messages obscènes. L’explication à cette situation aussi particulière que malaisante tient en un mot : hack.
Le magazine Fast Company piraté
Fin septembre, le magazine économique américain Fast Company (la première marque de médias commerciaux progressistes au monde, avec un accent éditorial unique axé sur l’innovation dans la technologie, le leadership…) a été piraté.
Plus précisément, l’auteur de la menace a violé le système de gestion de contenu de la publication. Suite à quoi, les utilisateurs d’Apple News ont reçu des notifications push racistes et sexuellement inappropriées. Suite à cet incident, Apple News a rapidement désactivé sa chaîne sur Fast Company.
Le hacker qui se présente sous le pseudo Postpixel affirme avoir déchiffré le mot de passe par défaut utilisé sur plusieurs comptes, incluant celui d’un administrateur. Cela lui a permis d’accéder aux pages d’administration, aux emails, aux alertes, etc. Il a également accédé aux clés de l’API Apple News.
Message obscène sur Apple News : un hack ridiculement facile
Le hacker (ou les hackers) a commenté ce piratage sur le forum de Fast Company et l’a qualifié de « ridiculement facile ». « Nous avons pu exfiltrer un tas de choses sensibles par là : jetons Auth0, clés API Apple News, secrets Amazon SES (nous pourrions littéralement envoyer des emails comme n’importe quel email @fastcompany.com avec cet accès), etc. » a-t-il déclaré.
Fast Company regrette cet incident et s’excuse auprès de ses utilisateurs et des abonnés d’Apple News. La société de médias a engagé une entreprise de cybersécurité pour répondre à ces récents incidents.
Le temps de l’enquête et jusqu’à ce que la situation soit complètement résolue, Fast Company a arrêté toute publication. La société a suspendu son site Web. À la place, le site explique succinctement les raisons de cette désactivation temporaire. Au moment de la rédaction, le site n’était pas encore rétabli.
- Partager l'article :