عاد موقع Fast Company الإلكتروني أخيرًا إلى الإنترنت بعد ثمانية أيام من إزالته بسبب هجوم إلكتروني ، تم اختراق نشرة الأعمال الخاصة به في 25 سبتمبر ، لكن لم يكن عليه اتخاذ تدابير جذرية لاحتواء الموقف حتى الاختراق الأمني الثاني في سبتمبر 27.
تلقى مستخدمو Apple News الذين اشتركوا في Fast Company إشعارات فورية تحتوي على إهانات عنصرية في أواخر سبتمبر.
ونشرت إنجادجيت أيضًا سمعة الجهات السيئة للموقع برسائل مسيئة وعنصرية ونشرت تفاصيل عن كيفية تمكنهم من اختراق المنشور.
قالوا إن شركة Fast Company استخدمت كلمة مرور سهلة الاختراق لنظام إدارة محتوى WordPress الخاص بها وأعادت استخدامها لحساباتها الأخرى ، حتى يتمكنوا من الحصول على مفاتيح Apple News API الخاصة بالشركة ، بالإضافة إلى رموز المصادقة التي منحتهم الوصول إلى الموظف. الأسماء وعناوين البريد الإلكتروني وعناوين IP.
في المنتدى المتعلق بالمخترقين على موقع الويب المشوه ، نشر مستخدم يُدعى “Thrax” ملف تفريغ لقاعدة بيانات يحتوي على 6737 سجلًا للموظفين تضمنت رسائل بريد إلكتروني وتجزئة لكلمات المرور لبعضهم ومسودات غير منشورة.
لم يتم الإفصاح عن أي معلومات حول العملاء أو المعلنين نتيجة الاختراق ، على الرغم من أن رئيس تحرير Fast Company Brendan Vaughan كتب في منشور جديد يعلن عن عودة المنشور.
ظل موقع Fast Company الرئيسي وموقع Mansueto الخاص بالشركة غير متصلين لمدة ثمانية أيام أثناء التحقيق.
خلال ذلك الوقت ، لم يخوض المنشور المحتوى المنشور على منصات أخرى ، مثل LinkedIn و Instagram و Facebook و TikTok و Vaughan في التفاصيل حول نتيجة التحقيق ، باستثناء القول بأنه لم يتم اختراق بيانات العملاء أو المعلنين وأن بعد أن “اتخذت خطوات للحماية من مزيد من الهجمات”.
