Das Nachrichtenmagazin Fast Company wurde gehackt und interne Daten werden bereits online angeboten. Ist der Hacker ein alter Bekannter?
Das Nachrichtenportal „Fast Company“ wurde Opfer eines Hackerangriffes. Auch ihr Zugang zu Apple News war betroffen. Der oder die Hacker nutzten die Gelegenheit, um obszöne Pushnachrichten an Apple-Nutzer zu verschicken.
Der Hacker könnte sogar ein alter Bekannter der Szene und ehemaliger Mitarbeiter von Facebook sein. Alle Spuren und Hinweise führen derzeit zu einem uns wohlbekannten Untergrund-Forum.
Fast Company nach Hackerangriff offline
Fast Company ist ein amerikanisches Wirtschaftsmagazin, das in gedruckter Form und online erscheint und sich auf Technologie, Wirtschaft und Design konzentriert. Den Angreifern gelang es heute Nacht unter anderem in das Contentmanagement-System des Nachrichtenmagazins einzudringen und anschließend obszöne Nachrichten über Apple News zu verschicken.
Apple News hat schnell reagiert und den kompromittierten Nachrichten-Kanal umgehend deaktiviert. Die Webseite des Nachrichtenmagazins ist seit dem Hack noch offline.
Wie genau der Angriff und auch das „Defacement“ gelingen konnte, erklärt der Angreifer in einem in dem Nachrichtenmagazin veröffentlichten Artikel.
postpixel: So gelang uns der Hack
„postpixel“ war hier. „Die breached.to-Community liebt euch alle„. So begrüßte der Angreifer die Besucher der Webseite von Fast Company in einem extra veröffentlichten Artikel. Ganz genau erklärt postpixel den Lesern, dass es doch sehr einfach war, das Nachrichtenmagazin zu hacken und in ihre Systeme einzudringen.
[em tweet=1574937904043855872]
Der Fast Company-Hack – ist der Angreifer ein alter Bekannter?
Die Benachrichtigungen, welche über Apple News an zig Tausende Leser gegangen sein dürften, sind sehr interessant. Denn der Name des Hackers dürfte dem ein oder anderen eventuell noch bekannt sein.
In einem Twitter-Beitrag ist dazu zu lesen: „Laut einem Buch von Katherine Losse (The Boy Kings) war Thrax schon vor über einem Jahrzehnt an einem Hack von Facebook beteiligt und wurde anschließend sogar von Facebook angestellt„.
„Behalte deine Feinde in der Nähe. Vor allem, wenn sie deine Website hacken können„. So die damalige und nicht ganz unlogische Begründung für das Jobangebot von Facebook an den damals noch sehr jungen, aber allem Anschein nach hochbegabten Hacker.
Die Datenbank von Fast Company steht bereits online zur Verfügung
Und obwohl das Buch von Katherine Losse zu bestätigen scheint, dass Thrax wieder einmal aktiv geworden ist, so muss man dennoch vorsichtig sein. Denn noch ist nicht bewiesen, dass hinter dem Namen von damals und dem aktuellen Hack auch wirklich ein und dieselbe Person steckt, denn weitere Beweise, um einen Zusammenhang herstellen zu können, fehlen.
Sicher und auch bewiesen ist derweil nur eines. Ein Nutzer namens „Thrax“ hat zwischenzeitlich in dem breached-Forum, bekannt gegeben, dass er eine Datenbank mit 6.737 Mitarbeiterdaten von Fast Company veröffentlichen will. Dazu gehören unter anderem die E-Mails der Mitarbeiter als auch Passwort-Hashes für einige von ihnen.