Fast Company est de retour en ligne huit jours après son piratage.

Le site de Fast Company est de retour en ligne huit jours après sa désactivation suite à une cyberattaque. Le magazine avait été piraté une première fois le 25 septembre, mais ce n’est que lors de la seconde attaque le 27 septembre qu’il a pris des mesures plus drastiques pour gérer la situation.

Si vous vous souvenez, les utilisateurs Apple News abonnés à Fast Company avaient reçu deux notifications push à caractère obscène avec des injures raciales à la fin du mois de septembre. Les attaquants avaient même remplacé le site par des messages obscènes et racistes et publié les détails sur la manière dont ils ont pu infiltrer le système du magazine.

Ceux-ci ont expliqué que Fast Company avait utilisé un mot de passe facile à deviner pour son site WordPress et qu’il avait utilisé ce même mot de passe pour d’autres comptes. De là, les hackers ont pu récupérer les clefs API de l’entreprise pour Apple News, ainsi que les jetons d’authentification qui leur ont donné accès aux noms des employés, adresses email et IP. Dans un post de forum dont le lien a été publié par les hackers sur le site dont ils avaient pris le contrôle, un utilisateur répondant au pseudonyme de Thrax avait dévoilé un dump d’une base de données contenant pas moins de 6 737 lignes d’employés, avec des adresses email, des hashs de mots de passe pour certains et même des brouillons non publiés, parmi d’autres détails.

Aucune donnée d’utilisateurs ou de publicitaires n’a été exposée à cause de ce hack, comme le rappelle le rédacteur en chef de Fast Company, Brendan Vaughan, dans un nouveau post annonçant le retour en ligne du magazine. Le site principal de Fast Company, son site d’entreprise Mansueto.com et celui de sa filiale Inc.com sont restés hors ligne pendant huit jours le temps que l’enquête soit menée. Pendant cette période, le magazine avait publié son contenu sur d’autres plateformes, comme LinkedIn, Instagram, Facebook, TikTok et Medium. Brendan Vaughan n’est pas entrée dans les détails des résultats de cette enquête, si ce n’est pour dire que les données des utilisateurs et des publicitaires n’ont pas été compromises et que le magazine avait “pris des mesures pour se protéger contre d’éventuelles futures attaques”.