- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 6ч 10м
- Сделки
- 251
- Нарушения
- 0 / 0
Как выяснилось, киберпреступнику удалось проникнуть в админку журнала путем использования легко угадываемого пароля. В нескольких учетных записях по умолчанию использовался пароль “Pizza123”. Сотрудники журнала не торопились менять дефолтный пароль, что и послужило возможностью для злоумышленника.
Хакер сам опубликовал “сценарий” на сайте Fast Company перед тем, как компания закрыла страницу, сообщает BleepingComputer. Ему удалось получить доступ к конфиденциальной информации, включая токены аутентификации, ключи Apple News API и токены Amazon Simple Email Service (SES), которые предоставили киберпреступнику разрешение на отправку электронных писем с использованием любого адреса электронной почты @fastocompany.com.
Точное число подписчиков, получивших непристойные уведомления, не называется. Известно, что в начале года агрегатор новостей Apple Inc. делал рассылку 1,8 миллиарду пользователей.
«Fast Company сожалеет, что такие отвратительные слова появились на наших платформах и в Apple News. Мы приносим извинения всем, кто видел это», — сообщил журнал, когда стала понятна причина атак.
