Хакеры взломали бизнес-журнал Fast Company паролем pizza123

Олеся Афанасьева 26 Октября 2022 - 16:19

...

Хакеры взломали бизнес-журнал Fast Company паролем pizza123

Стало известно, как киберпреступникам удалось проникнуть в админку журнала Fast Company и разослать подписчикам оскорбительные уведомления. У десятков аккаунтов издания был один и тот же пароль.

Сотрудники бизнес-журнала Fast Company, видимо, настолько любят пиццу, что не стали менять default пароль “pizza123” в своих учетных записях. О деталях недавнего громкого взлома пишет BleepingComputer. Преступники сами опубликовали “сценарий” на сайте Fast Company перед тем, как компания опомнилась и закрыла страницу.

Инцидент произошел в конце сентября. На подписчиков канала Fast Company в Apple News вместо новостей о технологиях, бизнесе и дизайне посыпались оскорбления. Страницу издания взломали, а хакеры получили доступ к конфиденциальной информации, включая ключи Apple News API и токены Amazon Simple Email Service (SES). Теперь они могли отправлять электронные письма с любого адреса электронной почты @fastocompany.com.

Точное число подписчиков, получивших непристойные уведомления, не называется. Известно, что в начале года агрегатор новостей Apple Inc. делал рассылку 1,8 миллиарду пользователей.

Шокированные подписчики выкладывали скриншоты в Twitter, а руководство Fast Company срочно искало рубильник, чтобы остановить рассылку.

“Сообщения отвратительны и не соответствуют политике Fast Company”, — заявили тогда представители компании. — На время выяснения случившегося сайт будет недоступен”.

По итогам расследования выявили виновника — слабый пароль “pizza123”, который был установлен по умолчанию во всех учетках сотрудников, никогда не менялся и передавался из рук в руки.

“Fast Company сожалеет, что такие отвратительные слова появились на наших платформах и в Apple News. Мы приносим извинения всем, кто видел это”, — только и оставалась сказать издателям.

Инфантильное отношение к паролям становится причиной взломов в 81% кибератак по всему миру. Мы писали недавно о результатах проверки админ-паролей для удаленного доступа к системам по RDP или SSH. Анализ показал, что в 99,997% случаев ключ можно получить перебором по словарю.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 20:00

Корпорации VK Tech

VK Tech запускает отдельное ИИ-направление для корпоративных клиентов

VK Tech выделяет отдельное направление, связанное с искусственным интеллектом для корпоративных заказчиков. Компания собирается развивать решения для внедрения ИИ в защищённой инфраструктуре организаций — от вычислительных мощностей и хранения данных до прикладных сервисов.

Как следует из сообщения компании, среди ключевых задач нового направления — создание корпоративной ИИ-платформы, а также усиление ИИ-функциональности в существующих продуктах VK Tech. Для этого планируется использовать и собственные разработки VK, включая языковую модель Diona.

Руководить ИИ-направлением будет Роман Стятюгин, который ранее возглавлял команду аналитических сервисов VK Predict.

В VK Tech отмечают, что корпоративный рынок ИИ постепенно уходит от стадии экспериментов. Если раньше компании чаще тестировали отдельные инструменты или точечные сценарии, то теперь всё чаще рассматривают ИИ как полноценную технологию для перестройки бизнес-процессов и повышения эффективности.

При этом один из главных вопросов для корпоративного сегмента — безопасность. Именно поэтому, как считают в компании, растёт спрос на внедрение ИИ не в публичной среде, а внутри защищённого контура организаций, где можно контролировать данные и доступ к ним.

По сути, VK Tech делает ставку на то, что бизнесу нужны не разрозненные ИИ-сервисы, а более цельная инфраструктура, которую можно встроить в существующие процессы компании и использовать в более предсказуемом режиме.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!