Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Бизнес-журнал Fast Company взломали благодаря тому, что тот все еще использовал пароли по умолчанию

28/10/22

defaced-web-page

Журнал о бизнесе и технологиях Fast Company недавно сообщил , что его аккаунт в Apple News был взломан. Получив несанкционированный доступ к аккаунту, неизвестный разослал подписчикам издания уведомления расистского и непристойного содержания.

Как выяснилось, киберпреступнику удалось проникнуть в админку журнала путем использования легко угадываемого пароля. В нескольких учетных записях по умолчанию использовался пароль “Pizza123”. Сотрудники журнала не торопились менять пароль, что и послужило возможностью для злоумышленника. Это передает Securitylab.

Хакер сам опубликовал “сценарий” на сайте Fast Company перед тем, как компания закрыла страницу, сообщает BleepingComputer. Ему удалось получить доступ к конфиденциальной информации, включая токены аутентификации, ключи Apple News API и токены Amazon Simple Email Service (SES), которые предоставили киберпреступнику разрешение на отправку электронных писем с использованием любого адреса электронной почты @fastocompany.com.

Точное число подписчиков, получивших непристойные уведомления, не называется. 

«Fast Company сожалеет, что такие отвратительные слова появились на наших платформах и в Apple News. Мы приносим извинения всем, кто видел это», — сообщил журнал, когда стала понятна причина атак.

Темы:Преступленияпаролиинтернет-СМИ
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...