Stránky pro blokování reklam AdGuard vystavena rozsáhlému hackerskému útoku. Účel: ovládnout účty uživatelů služby.
Útok na stránky AdGuard byl neúspěšný
Tým AdGuard k tomu říká toto: „Zjistili jsme nespočet pokusů přihlásit se k účtům AdGuard z IP adres po celém světě. Tento typ hackerského útoku se nazývá „vycpávání pověření“. Jeho podstatou je současné zadání velkého počtu ukradených přihlašovacích údajů a hesel.“
Přečtěte si také: Huawei dal externí baterie lidem čekajícím ve frontě na iPhony
Naštěstí web společnosti podobnou situaci předem předpověděl a zavedl preventivní opatření. Jedním z nich je omezení rychlosti. To umožnilo snížit počet současných zadání hesla najednou.
"Abychom zabránili útočníkům převzít účty našich uživatelů, v rámci bezpečnostního opatření jsme resetovali hesla všech účtů AdGuard," řekl hlavní technický ředitel společnosti Andriy Meshkov.
Naštěstí následky útoku neovlivnily stabilitu serverů. A uživatelé nepocítili následky útoku útočníků.
Přečtěte si také: Qualcomm chce zakázat dovoz nových modelů iPhonů do USA
Po tomto incidentu se vývojový tým rozhodl postarat o bezpečnost služby. V první řadě jsou stanoveny přísnější požadavky na hesla, stránka je napojena na databázi „Have I Been Pwned“, která umožňuje kontrolovat účty, zda nedošlo k narušení bezpečnosti a zabránit dalším útokům hackerů.
Zástupci AdGuard ujišťují, že jako dodatečné bezpečnostní opatření bude pro službu v blízké budoucnosti zavedena dvoufaktorová autentizace.
Dzherelo: TechCrunch