A Associated Press alerta que a violação de dados do AP Stylebook levou a um ataque de phishing
11 de Setembro de 2023

A Associated Press está alertando sobre uma violação de dados que afeta os clientes do AP Stylebook, onde os atacantes usaram os dados roubados para realizar ataques de phishing direcionados.

O AP Stylebook é um guia comumente usado sobre gramática, pontuação e estilo de escrita para jornalistas, revistas e redações em todo o mundo.

Esta semana, a Associated Press alertou que um antigo site do AP Stylebook gerenciado por terceiros que não estava mais em uso foi hackeado entre 16 e 22 de julho de 2023, permitindo que os dados de 224 clientes fossem roubados.

As informações roubadas incluem o nome do cliente, endereço de email, endereço residencial, cidade, estado, CEP, número de telefone e ID do usuário.

Para os clientes que inseriram IDs isentas de impostos, como um CPF ou CNPJ, esses IDs também foram roubados.

A AP diz que soube da possível violação de dados em 20 de julho de 2023, depois que os clientes do AP Stylebook relataram ter recebido e-mails de phishing informando que precisavam atualizar suas informações de cartão de crédito.

Depois de saber do ataque de phishing, a AP desativou o antigo site e o phishing para evitar mais ataques.

No final de julho, a empresa começou a alertar os clientes do AP Stylebook sobre os ataques de phishing, avisando que os e-mails vinham de '[email protected][.]id' com um assunto semelhante a "Sobre o pedido do AP Stylebook nº 07/20/2023 06:48:20 am."

A Associated Press também exige que todos os clientes do AP Stylebook redefinam suas senhas no próximo login.

Embora esta não tenha sido uma violação de dados significativa, com apenas 224 clientes impactados, as credenciais de login para jornalistas e empresas de mídia são muito procuradas por cibercriminosos.

Ganhar acesso à rede de uma empresa de mídia pode levar a uma grande variedade de ataques, incluindo extorsão e ataques de ransomware, roubo de dados e espionagem cibernética.

No passado, veículos de mídia locais e globais sofreram ataques de ransomware e espionagem cibernética, incluindo News Corp, Philadelphia Inquirer e o jornal alemão Heilbronn Stimme.

O BleepingComputer entrou em contato com a Associated Press para saber mais sobre o ataque de phishing e atualizará este artigo se soubermos mais.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...