Хакеры взломали бизнес-журнал Fast Company паролем pizza123

Олеся Афанасьева 26 Октября 2022 - 16:19

...

Хакеры взломали бизнес-журнал Fast Company паролем pizza123

Стало известно, как киберпреступникам удалось проникнуть в админку журнала Fast Company и разослать подписчикам оскорбительные уведомления. У десятков аккаунтов издания был один и тот же пароль.

Сотрудники бизнес-журнала Fast Company, видимо, настолько любят пиццу, что не стали менять default пароль “pizza123” в своих учетных записях. О деталях недавнего громкого взлома пишет BleepingComputer. Преступники сами опубликовали “сценарий” на сайте Fast Company перед тем, как компания опомнилась и закрыла страницу.

Инцидент произошел в конце сентября. На подписчиков канала Fast Company в Apple News вместо новостей о технологиях, бизнесе и дизайне посыпались оскорбления. Страницу издания взломали, а хакеры получили доступ к конфиденциальной информации, включая ключи Apple News API и токены Amazon Simple Email Service (SES). Теперь они могли отправлять электронные письма с любого адреса электронной почты @fastocompany.com.

Точное число подписчиков, получивших непристойные уведомления, не называется. Известно, что в начале года агрегатор новостей Apple Inc. делал рассылку 1,8 миллиарду пользователей.

Шокированные подписчики выкладывали скриншоты в Twitter, а руководство Fast Company срочно искало рубильник, чтобы остановить рассылку.

“Сообщения отвратительны и не соответствуют политике Fast Company”, — заявили тогда представители компании. — На время выяснения случившегося сайт будет недоступен”.

По итогам расследования выявили виновника — слабый пароль “pizza123”, который был установлен по умолчанию во всех учетках сотрудников, никогда не менялся и передавался из рук в руки.

“Fast Company сожалеет, что такие отвратительные слова появились на наших платформах и в Apple News. Мы приносим извинения всем, кто видел это”, — только и оставалась сказать издателям.

Инфантильное отношение к паролям становится причиной взломов в 81% кибератак по всему миру. Мы писали недавно о результатах проверки админ-паролей для удаленного доступа к системам по RDP или SSH. Анализ показал, что в 99,997% случаев ключ можно получить перебором по словарю.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Августа 2025 - 16:33

Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Системы для анализа защищенности информационных систем Red Teaming Киберучения Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

На PSD 2025 представят обновлённую киберплатформу Standoff 365

8 октября 2025 года на конференции Positive Security Day в Москве компания Positive Technologies покажет обновлённую платформу Standoff 365. Она используется для тренировки специалистов по информационной безопасности, тестирования систем защиты и проверки готовности организаций к реальным кибератакам.

Обновлённая версия объединяет пять направлений. Для специалистов по защите информации предусмотрены онлайн-симулятор Standoff Cyberbones и полигон Standoff Defend.

Для «красных» команд — хакеров, работающих на стороне защиты, — есть инфраструктура Standoff Hackbase. Компании могут проводить программы поиска уязвимостей через площадку Standoff Bug Bounty. А участие в международной кибербитве Standoff позволяет и «синим» защитникам, и «красным» атакующим отрабатывать сценарии противостояния.

С 6 по 8 октября пройдёт очередная кибербитва Standoff 16, финал которой состоится в рамках конференции. Там команды будут соревноваться в обнаружении и устранении уязвимостей, моделируя атаки и защиту максимально близко к реальным условиям.

По словам разработчиков, цель Standoff 365 — помочь специалистам и организациям уменьшить разрыв между теорией и практическими навыками, чтобы быть готовыми к сложным и целенаправленным атакам.

Не так давно мы публиковали обзор Standoff 365, в котором рассмотрели особенности платформы и принцип работы на ней.