Site bloqueur de publicités AdGuard soumis à une attaque de pirate informatique à grande échelle. Finalité : maîtriser les comptes des utilisateurs du service.
L'attaque du site AdGuard a échoué
Voici ce que l'équipe AdGuard en dit : « Nous avons détecté d'innombrables tentatives de connexion à des comptes AdGuard à partir d'adresses IP dans le monde entier. Ce type d'attaque de pirates est appelé "credential stuffing". Son essence est de saisir simultanément un grand nombre d'identifiants et de mots de passe volés.
Lisez aussi: Huawei a donné des batteries externes aux personnes faisant la queue pour les iPhones
Heureusement, le site Web de l'entreprise a prédit une situation similaire à l'avance et a introduit des mesures de précaution. L'un d'eux est la limite de vitesse. Cela a permis de réduire le nombre d'entrées de mot de passe simultanées en même temps.
"Pour empêcher les attaquants de prendre le contrôle des comptes de nos utilisateurs, par mesure de sécurité, nous avons réinitialisé les mots de passe de tous les comptes AdGuard", a déclaré Andriy Meshkov, directeur technique en chef de la société.
Heureusement, les conséquences de l'attaque n'ont pas affecté la stabilité des serveurs. Et les utilisateurs n'ont pas ressenti les conséquences de l'attaque des attaquants.
Lisez aussi: Qualcomm veut interdire l'importation de nouveaux modèles d'iPhone aux États-Unis
Après cet incident, l'équipe de développement a décidé de s'occuper de la sécurité du service. Tout d'abord, des exigences de mot de passe plus strictes sont établies, le site est connecté à la base de données "Have I Been Pwned", qui vous permet de vérifier les comptes pour les failles de sécurité et d'empêcher de nouvelles attaques de pirates.
Les représentants d'AdGuard assurent que l'authentification à deux facteurs sera introduite pour le service dans un avenir proche en tant que mesure de sécurité supplémentaire.
Source: TechCrunch