سایت مسدود کننده تبلیغات AdGuard در معرض یک حمله هکری در مقیاس بزرگ قرار گرفت. هدف: تسلط بر حساب های کاربران سرویس.
حمله به سایت AdGuard ناموفق بود
در اینجا چیزی است که تیم AdGuard در مورد آن میگوید: «ما تلاشهای بیشماری را برای ورود به حسابهای AdGuard از آدرسهای IP در سراسر جهان شناسایی کردهایم. به این نوع حمله هکری “Credential stuffing” می گویند. ماهیت آن این است که به طور همزمان تعداد زیادی لاگین و رمزهای عبور سرقت شده را وارد کنید.
همچنین بخوانید: Huawei باتری های خارجی را به افرادی که در صف آیفون هستند داده است
خوشبختانه وب سایت این شرکت از قبل وضعیت مشابهی را پیش بینی کرده و اقدامات پیشگیرانه را معرفی کرده است. یکی از آنها محدودیت سرعت است. این امر باعث شد تا تعداد ورودی های رمز عبور همزمان کاهش یابد.
آندری مشکوف، مدیر فنی ارشد شرکت گفت: «برای جلوگیری از تسخیر اکانتهای کاربران توسط مهاجمان، به عنوان یک اقدام امنیتی، ما رمزهای عبور همه حسابهای AdGuard را بازنشانی کردهایم.
خوشبختانه عواقب حمله تاثیری بر پایداری سرورها نداشت. و کاربران عواقب حمله مهاجمان را احساس نکردند.
همچنین بخوانید: کوالکام می خواهد واردات مدل های جدید آیفون به آمریکا را ممنوع کند
پس از این اتفاق، تیم توسعه تصمیم گرفت تا از امنیت سرویس مراقبت کند. اول از همه، الزامات رمز عبور سختگیرانهتری ایجاد میشود، سایت به پایگاه داده "Have I Been Pwned" متصل میشود، که به شما امکان میدهد حسابها را برای نقض امنیتی بررسی کنید و از حملات هکرهای بیشتر جلوگیری کنید.
نمایندگان AdGuard اطمینان می دهند که احراز هویت دو مرحله ای به عنوان یک اقدام امنیتی اضافی در آینده نزدیک برای این سرویس معرفی خواهد شد.
منبع: تک کرانچ