یک حمله هکری در مقیاس بزرگ در وب سایت AdGuard انجام شد

سایت مسدود کننده تبلیغات AdGuard در معرض یک حمله هکری در مقیاس بزرگ قرار گرفت. هدف: تسلط بر حساب های کاربران سرویس.

حمله به سایت AdGuard ناموفق بود

در اینجا چیزی است که تیم AdGuard در مورد آن می‌گوید: «ما تلاش‌های بی‌شماری را برای ورود به حساب‌های AdGuard از آدرس‌های IP در سراسر جهان شناسایی کرده‌ایم. به این نوع حمله هکری “Credential stuffing” می گویند. ماهیت آن این است که به طور همزمان تعداد زیادی لاگین و رمزهای عبور سرقت شده را وارد کنید.

همچنین بخوانید: Huawei باتری های خارجی را به افرادی که در صف آیفون هستند داده است

خوشبختانه وب سایت این شرکت از قبل وضعیت مشابهی را پیش بینی کرده و اقدامات پیشگیرانه را معرفی کرده است. یکی از آنها محدودیت سرعت است. این امر باعث شد تا تعداد ورودی های رمز عبور همزمان کاهش یابد.

آندری مشکوف، مدیر فنی ارشد شرکت گفت: «برای جلوگیری از تسخیر اکانت‌های کاربران توسط مهاجمان، به عنوان یک اقدام امنیتی، ما رمزهای عبور همه حساب‌های AdGuard را بازنشانی کرده‌ایم.

خوشبختانه عواقب حمله تاثیری بر پایداری سرورها نداشت. و کاربران عواقب حمله مهاجمان را احساس نکردند.

همچنین بخوانید: کوالکام می خواهد واردات مدل های جدید آیفون به آمریکا را ممنوع کند

پس از این اتفاق، تیم توسعه تصمیم گرفت تا از امنیت سرویس مراقبت کند. اول از همه، الزامات رمز عبور سخت‌گیرانه‌تری ایجاد می‌شود، سایت به پایگاه داده "Have I Been Pwned" متصل می‌شود، که به شما امکان می‌دهد حساب‌ها را برای نقض امنیتی بررسی کنید و از حملات هکرهای بیشتر جلوگیری کنید.

نمایندگان AdGuard اطمینان می دهند که احراز هویت دو مرحله ای به عنوان یک اقدام امنیتی اضافی در آینده نزدیک برای این سرویس معرفی خواهد شد.

منبع: تک کرانچ