Mật khẩu đơn giản giúp tin tặc thâm nhập hệ thống ấn phẩm Fast Company
An toàn thông tin - Ngày đăng : 10:53, 29/09/2022
Trong một tuyên bố, Fast Company cho biết tin tặc đã xâm phạm hệ thống quản lý nội dung (CMS) của công ty vào ngày 27/9, để truy cập vào tài khoản Apple News. Tin tặc đã sử dụng quyền truy cập này để gửi hai thông báo có nội dung khiêu dâm và phân biệt chủng tộc tới những người đăng ký Apple News, khiến người dùng bị sốc. Không rõ có bao nhiêu người dùng đã nhận được thông báo trước khi chúng bị xóa.
Fast Company cho biết: "Các thông điệp là thấp hèn và không phù hợp với nội dung và đặc tính của Fast Company. Chúng tôi đang điều tra và đã tạm đóng FastCompany.com cho đến khi tình hình được giải quyết".
Apple cũng xác nhận trong một tweet rằng trang web đã bị tấn công và Apple đã đình chỉ tài khoản Apple News của Fast Company.
Fast Company cho biết thêm rằng vụ xâm phạm ngày 27/9 xảy ra sau một vụ "tấn công có vẻ liên quan" vào FastCompany.com xảy ra vào chiều 25/9, dẫn đến ngôn ngữ tương tự xuất hiện trên trang chủ của trang web và các trang khác.
Fast Company cho biết: "Chúng tôi đã đóng cửa trang web vào chiều hôm đó và khôi phục nó khoảng hai giờ sau đó. Fast Company lấy làm tiếc vì ngôn ngữ tệ hại như vậy đã xuất hiện trên các nền tảng của chúng tôi và trên Apple News, và chúng tôi xin lỗi bất kỳ ai đã nhìn thấy nó trước khi nó bị gỡ xuống".
Fast Company không chia sẻ bất kỳ chi tiết nào về cách vụ xâm phạm được thực hiện. Tại thời điểm bài viết đăng tải, khi người dùng tải trang web Fast Company sẽ thấy hiển thị "404 Not Found".
Tuy nhiên, trước khi trang web ngoại tuyến, tin tặc chịu trách nhiệm về vi phạm, được xác định là "Thrax", đã đăng một bài báo được gắn nhãn là nội dung được tài trợ, nêu chi tiết cách họ có thể xâm nhập vào Fast Company. Thông báo tuyên bố rằng Fast Company có một mật khẩu mặc định "cực kỳ dễ dàng" được sử dụng trên một số tài khoản, bao gồm cả quản trị viên. Điều này cho phép kẻ tấn công truy cập vào một loạt thông tin nhạy cảm, bao gồm mã thông báo xác thực, khóa API Apple News và mã thông báo Dịch vụ email đơn giản của Amazon (SES), cho phép tin tặc gửi email bằng bất kỳ email @ fastcompany.com nào.
Kẻ tấn công, trong một thông báo riêng biệt gửi đến một diễn đàn hack phổ biến được đăng vào chủ nhật, cho biết đang phát hành một cơ sở dữ liệu chứa 6.737 hồ sơ nhân viên của Fast Company có chứa địa chỉ email của nhân viên, băm mật khẩu cho một số người trong số họ và các bản nháp chưa được xuất bản, cùng nhiều thông tin khác.
Cũng chính diễn đàn này là trung tâm của vụ xâm phạm nhà mạng Optus gần đây, khi các tác nhân đe dọa truy cập vào một số lượng không xác định tên khách hàng, ngày sinh, số điện thoại, địa chỉ email, địa chỉ thực và số tài liệu nhận dạng, bao gồm cả số giấy phép lái xe và hộ chiếu. Cho đến nay, tin tặc chịu trách nhiệm tuyên bố đã phát hành 10.200 bản ghi./.