Annonceblokeringsside AdGuard udsat for et storstilet hackerangreb. Formål: at mestre konti for brugere af tjenesten.
Angrebet på AdGuard-webstedet var mislykket
Her er, hvad AdGuard-teamet har at sige om det: "Vi har opdaget utallige forsøg på at logge ind på AdGuard-konti fra IP-adresser rundt om i verden. Denne type hackerangreb kaldes "credential stuffing". Dens essens er at indtaste et stort antal stjålne logins og adgangskoder samtidigt."
Læs også: Huawei gav eksterne batterier til folk, der stod i kø til iPhones
Heldigvis forudsagde virksomhedens hjemmeside en lignende situation på forhånd og indførte forholdsregler. En af dem er hastighedsgrænsen. Dette gjorde det muligt at reducere antallet af samtidige adgangskodeindtastninger på én gang.
"For at forhindre angribere i at overtage vores brugeres konti har vi som en sikkerhedsforanstaltning nulstillet adgangskoderne på alle AdGuard-konti," siger Andriy Meshkov, virksomhedens tekniske chefdirektør.
Heldigvis påvirkede konsekvenserne af angrebet ikke servernes stabilitet. Og brugerne mærkede ikke konsekvenserne af angribernes angreb.
Læs også: Qualcomm ønsker at forbyde import af nye iPhone-modeller til USA
Efter denne hændelse besluttede udviklingsteamet at tage sig af sikkerheden i tjenesten. Først og fremmest etableres der strengere adgangskodekrav, siden er forbundet med databasen "Have I Been Pwned", som giver dig mulighed for at tjekke konti for sikkerhedsbrud og forhindre yderligere hackerangreb.
AdGuard-repræsentanter forsikrer, at to-faktor-autentificering vil blive introduceret for tjenesten i den nærmeste fremtid som en ekstra sikkerhedsforanstaltning.
Kilde: TechCrunch