Mainosten estosivusto AdGuard joutui laajamittaisen hakkerihyökkäyksen kohteeksi. Tarkoitus: hallita palvelun käyttäjien tilit.
Hyökkäys AdGuard-sivustoa vastaan ei onnistunut
Tässä on mitä AdGuard-tiimi sanoo siitä: "Olemme havainneet lukemattomia yrityksiä kirjautua AdGuard-tileille IP-osoitteista ympäri maailmaa. Tämän tyyppistä hakkerihyökkäystä kutsutaan "valtuutettujen tietojen täyttämiseksi". Sen ydin on syöttää samanaikaisesti suuri määrä varastettuja tunnuksia ja salasanoja."
Lue myös: Huawei antoi ulkoisia akkuja iPhone-jonossa odottaville ihmisille
Onneksi yhtiön verkkosivuilla ennakoitiin vastaava tilanne etukäteen ja otettiin käyttöön varotoimenpiteitä. Yksi niistä on nopeusrajoitus. Tämä mahdollisti samanaikaisten salasanan syöttämisen määrän vähentämisen kerralla.
"Jotta hyökkääjät ottavat haltuunsa käyttäjiemme tilejä, olemme turvatoimenpiteenä palauttaneet kaikkien AdGuard-tilien salasanat", sanoi Andriy Meshkov, yrityksen tekninen johtaja.
Onneksi hyökkäyksen seuraukset eivät vaikuttaneet palvelimien vakauteen. Ja käyttäjät eivät tunteneet hyökkääjien hyökkäyksen seurauksia.
Lue myös: Qualcomm haluaa kieltää uusien iPhone-mallien tuonnin Yhdysvaltoihin
Tapahtuman jälkeen kehitystiimi päätti huolehtia palvelun turvallisuudesta. Ensinnäkin vahvistetaan tiukemmat salasanavaatimukset, sivusto on yhdistetty "Have I Been Pwned" -tietokantaan, jonka avulla voit tarkistaa tilit tietoturvaloukkausten varalta ja estää hakkerihyökkäykset.
AdGuardin edustajat vakuuttavat, että kaksivaiheinen todennus otetaan palveluun lähitulevaisuudessa lisäturvatoimena.
Dzherelo: TechCrunch