28/10/22
Журнал о бизнесе и технологиях Fast Company недавно сообщил , что его аккаунт в Apple News был взломан. Получив несанкционированный доступ к аккаунту, неизвестный разослал подписчикам издания уведомления расистского и непристойного содержания.
Как выяснилось, киберпреступнику удалось проникнуть в админку журнала путем использования легко угадываемого пароля. В нескольких учетных записях по умолчанию использовался пароль “Pizza123”. Сотрудники журнала не торопились менять пароль, что и послужило возможностью для злоумышленника. Это передает Securitylab.
Хакер сам опубликовал “сценарий” на сайте Fast Company перед тем, как компания закрыла страницу, сообщает BleepingComputer. Ему удалось получить доступ к конфиденциальной информации, включая токены аутентификации, ключи Apple News API и токены Amazon Simple Email Service (SES), которые предоставили киберпреступнику разрешение на отправку электронных писем с использованием любого адреса электронной почты @fastocompany.com.
Точное число подписчиков, получивших непристойные уведомления, не называется.
«Fast Company сожалеет, что такие отвратительные слова появились на наших платформах и в Apple News. Мы приносим извинения всем, кто видел это», — сообщил журнал, когда стала понятна причина атак.
