Бизнес-журнал Fast Company взломали с помощью пароля pizza123
Злоумышленник сам опубликовал “сценарий” на сайте журнала.
Журнал о бизнесе и технологиях Fast Company недавно сообщил , что его аккаунт в Apple News был взломан. Получив несанкционированный доступ к аккаунту, неизвестный разослал подписчикам издания уведомления расистского и непристойного содержания.
Как выяснилось, киберпреступнику удалось проникнуть в админку журнала путем использования легко угадываемого пароля. В нескольких учетных записях по умолчанию использовался пароль “Pizza123”. Сотрудники журнала не торопились менять дефолтный пароль, что и послужило возможностью для злоумышленника.
Хакер сам опубликовал “сценарий” на сайте Fast Company перед тем, как компания закрыла страницу, сообщает BleepingComputer. Ему удалось получить доступ к конфиденциальной информации, включая токены аутентификации, ключи Apple News API и токены Amazon Simple Email Service (SES), которые предоставили киберпреступнику разрешение на отправку электронных писем с использованием любого адреса электронной почты @fastocompany.com.
Точное число подписчиков, получивших непристойные уведомления, не называется. Известно, что в начале года агрегатор новостей Apple Inc. делал рассылку 1,8 миллиарду пользователей.
«Fast Company сожалеет, что такие отвратительные слова появились на наших платформах и в Apple News. Мы приносим извинения всем, кто видел это», — сообщил журнал, когда стала понятна причина атак.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!