Киберпреступники воспользовались "дырами" в браузере Internet Explorer и Adobe Flash, чтобы взломать виджет СМИ и через него следить за читателями. Специальный виджет сайта Thought of the Day показывал на сером экране цитату дня, рекламный баннер и ссылку на стандартную версию портала. Взломщики заразили виджет вредоносным кодом, после чего каждый, кто его загружал, становился жертвой наблюдения.
Целью хакеров были читатели журнала, работающие в финансовых компаниях США, а также связанные с оборонной промышленностью, сообщает аналитическое агентство iSight Partners. По его данным, за взломом стоит группировка Codoso, которая атаковала системы энергетических и финансовых компаний, а также государственных учреждений.
Технические аналитики выявили несколько компаний, за которыми велась слежка, но не сообщили их названия. Неизвестно также, похищены ли какие-либо данные читателей Forbes.
"Дыру" во Flash, которой воспользовались хакеры, компания Adobe закрыла еще в декабре 2014 года. В свою очередь Microsoft исправила уязвимость браузера Internet Explorer 10 декабря 2015 года.