Werbeblocker-Website AdGuard einem großangelegten Hackerangriff ausgesetzt. Zweck: Verwaltung der Konten der Benutzer des Dienstes.
Der Angriff auf die AdGuard-Site war erfolglos
Hier ist, was das AdGuard-Team dazu zu sagen hat: „Wir haben unzählige Versuche entdeckt, sich von IP-Adressen auf der ganzen Welt bei AdGuard-Konten anzumelden. Diese Art von Hackerangriff wird als „Credential Stuffing“ bezeichnet. Seine Essenz besteht darin, gleichzeitig eine große Anzahl gestohlener Logins und Passwörter einzugeben.“
Lesen Sie auch: Huawei gab den Leuten, die für iPhones in der Schlange standen, externe Batterien
Glücklicherweise sagte die Website des Unternehmens eine ähnliche Situation im Voraus voraus und führte Vorsichtsmaßnahmen ein. Einer davon ist die Geschwindigkeitsbegrenzung. Dadurch war es möglich, die Anzahl der gleichzeitigen Passworteingaben auf einmal zu reduzieren.
„Um zu verhindern, dass Angreifer die Konten unserer Benutzer übernehmen, haben wir als Sicherheitsmaßnahme die Passwörter in allen AdGuard-Konten zurückgesetzt“, sagte Andriy Meshkov, Chief Technical Director des Unternehmens.
Glücklicherweise haben die Folgen des Angriffs die Stabilität der Server nicht beeinträchtigt. Und die Nutzer spürten die Folgen des Angriffs der Angreifer nicht.
Lesen Sie auch: Qualcomm will den Import neuer iPhone-Modelle in die USA verbieten
Nach diesem Vorfall beschloss das Entwicklungsteam, sich um die Sicherheit des Dienstes zu kümmern. Zunächst werden strengere Passwortanforderungen festgelegt, die Seite ist mit der „Have I Been Pwned“-Datenbank verbunden, die es Ihnen ermöglicht, Konten auf Sicherheitslücken zu überprüfen und weitere Hackerangriffe zu verhindern.
AdGuard-Vertreter versichern, dass in naher Zukunft als zusätzliche Sicherheitsmaßnahme eine Zwei-Faktor-Authentifizierung für den Dienst eingeführt wird.
Quelle: techcrunch