pizza123 – пароль, при помощи которого был скомпрометирован журнал компании Fast Company

Хакеры смогли попасть в панель администратора бизнес-журнала компании и организовать для подписчиков рассылку уведомлений оскорбительного содержания потому, что у многих аккаунтов пароль был одинаковый.

Сотрудники в учетках оставили пароль без изменений – «pizza123». Обо всех подробностях сообщает BleepingComputer. Сценарий своих действий киберпреступники разместили на ресурсе Company еще до того, как страницу сделали закрытой.

Данное происшествие случилось в конце прошлого месяца. Подписчики вместо интересной и полезной информации получили в свой адрес оскорбления. Злоумышленники взломали страницу и добрались к секретным данным. В результате у них появилась возможность отправлять с @fastocompany.com письма.

Сколько человек получили такие сообщения, не уточняют. Есть информация, что Apple Inc. в самом начале этого года рассылал уведомления 1,8 млрд человек.

Конечно же, подписчики были в шоке. Они делали скрины и выкладывали их в Twitter в то время, как руководство компании искало способы изменить ситуацию. Там заявили, что сообщения с политикой Fast Company не имеют ничего общего. Сайт работать не будет до того момента, пока не будет выяснено, что произошло.

Как показало расследование, виновником стал пароль, не отличающийся надежностью «pizza123». Он стоял в учетах всех работников по умолчанию, передавался постоянно и его никогда не меняли.

Издатели принесли свои извинения за оскорбления в сообщениях.

Пренебрежительное отношение в плане паролей является причиной, по которой в результате хакерских атак происходят взломы (81% атак). Как показала проверка административных паролей почти всегда можно получить ключ при помощи перебора по словарю (99,997%).