Хакеры-преступники взяли на себя ответственность за недавний взлом FastCompany, заявив, что они использовали легко угадываемый пароль по умолчанию «pizza123».
Хакеры утверждали, что использовали уязвимый пароль pizza123 для доступа к токенам аутентификации, ключам Apple News API и токенам Amazon Simple Email Service (SES). Затем они рассылали оскорбительные push-уведомления на домашние экраны подписчиков канала FastCompany в сервисе Apple News.
Apple отключила учетную запись новостного канала FastCompany в ответ на push-уведомления. FastCompany извинилась перед общественностью и закрыла свой сайт.
FastCompany написал в Твиттере, что издание наняло ведущую глобальную фирму по кибербезопасности для реагирования на нарушение. Они расследуют нарушение, и сайт FastCompany снова в сети.
Но вредоносные push-уведомления могут не просто оскорбить клиентов: хакеры-преступники могут загружать сообщения вредоносными программами и заражать потребительские устройства, что приводит к нарушению конфиденциальности и мошенничеству с финансами потребителей.