Бизнес-журнал Fast Company взломали с помощью пароля pizza123

Журнал о бизнесе и технологиях Fast Company недавно сообщил , что его аккаунт в Apple News был взломан. Получив несанкционированный доступ к аккаунту, неизвестный разослал подписчикам издания уведомления расистского и непристойного содержания.

Как выяснилось, киберпреступнику удалось проникнуть в админку журнала путем использования легко угадываемого пароля. В нескольких учетных записях по умолчанию использовался пароль “Pizza123”. Сотрудники журнала не торопились менять дефолтный пароль, что и послужило возможностью для злоумышленника.

Хакер сам опубликовал “сценарий” на сайте Fast Company перед тем, как компания закрыла страницу, сообщает BleepingComputer. Ему удалось получить доступ к конфиденциальной информации, включая токены аутентификации, ключи Apple News API и токены Amazon Simple Email Service (SES), которые предоставили киберпреступнику разрешение на отправку электронных писем с использованием любого адреса электронной почты @fastocompany.com.

Точное число подписчиков, получивших непристойные уведомления, не называется. Известно, что в начале года агрегатор новостей Apple Inc. делал рассылку 1,8 миллиарду пользователей.

«Fast Company сожалеет, что такие отвратительные слова появились на наших платформах и в Apple News. Мы приносим извинения всем, кто видел это», — сообщил журнал, когда стала понятна причина атак.