• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Хакер, взломавший издание Fast Company, заявил, что «это мог сделать любой»

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

На этой неделе издание Fast Company отключило свой сайт после того, как его дефейснули, а пользователям Apple News пришли уведомления непристойного и расистского характера. Теперь взломщик, скрывающийся под ником thrax, заявил, что взломать Fast Company мог любой, так как атака не требовала никаких специальных навыков.

В настоящее время на сайте Fast Company опубликовано официальное заявление, согласно которому, издание было взломано дважды: сайт дефейснули в прошлое воскресенье, 25 сентября, а затем во вторник, 27 сентября, хакер разослал пользователям Apple News оскорбительные push-уведомления. Расследование произошедшего еще продолжается, и сообщается, что FastCompany.com будет отключен до тех пор, «пока ситуация не решится».

Первые признаки атаки на Fast Company действительно появились в минувшее воскресенье, когда на домашней странице сайта начали появляться статьи под заголовком «Взломано Винни Троей <…> Здесь был thrax».

Судя по этому «посланию», к взлому издания причастны участники хак-форума Breached и закрытого RaidForums, которые давно враждуют с ИБ-исследователем Винни Троей (Vinny Troia) из-за его расследований в целом и доклада, посвященного хак-группе The Dark Overlord в частности. Злоумышленники не в первый раз пытаются приписать свои атаки эксперту. В 2021 году этот конфликт дошел до того, что хакеры взломали серверы ФБР и разослали фейковые предупреждения о кибератаках, заявив, что ответственность за эти инциденты лежит на Винни Трое.

После дефейса Fast Company отключила сайт на некоторое время, чтобы устранить проблему, но во вторник вечером атака продолжилась, и хакер рассылал пользователям оскорбительные уведомления через Apple News.

Как теперь рассказывает хакер, ему удалось взломать Fast Company после обнаружения установки WordPress, под управлением которого работал сайт издания. По словам хакера, WordPress был защищен только базовой HTTP-аутентификацией, которую удалось легко обойти. Thrax утверждает, что получил доступ к CMS, подобрав простейший пароль по умолчанию, который использовался для «десятков» учетных записей. После этого ему удалось похитить токены Auth0, ключи от Apple News API и секреты Amazon SES.

Используя эти токены, злоумышленник создал учетные записи администраторов, которые и использовались для дефейса и рассылки уведомлений через Apple News.

«Хочу добавить, что этого можно было избежать: любой мог это сделать, и этим кем-то просто оказался я. Это была не изощренная кибератака со стороны “правительственных хакеров”, и она не требовала никаких специальных навыков, — рассказал хакер журналистам Vice Motherboard. — [Push-уведомления] могли бы сообщать о фиктивных событиях, связанных с угрозой для жизни, о фиктивных ядреных осадках, фиктивной смерти президента Байдена, рекламировать криптовалютый скам или что-то еще, что могло бы оказать потенциальное воздействие на рынки. Вместо этого я просто решил опозорить Fast Company».
 

Sc4ndal

Незнакомец
Читатель
Регистрация
10.07.17
Сообщения
16
Онлайн
6д 23ч 50м
Сделки
0
Нарушения
0 / 0
мне кажется мы скоро станем цифровыми зеками
 
Сверху