Hirdetésblokkoló webhely AdGuard nagyszabású hackertámadásnak van kitéve. Cél: a szolgáltatás felhasználói fiókjainak elsajátítása.
Az AdGuard webhely elleni támadás sikertelen volt
Az AdGuard csapata a következőképpen mond erről: „Számtalan próbálkozást észleltünk, hogy a világ minden tájáról IP-címekről bejelentkezzünk AdGuard-fiókokba. Az ilyen típusú hackertámadásokat „hitelesítési adatok kitöltésének” nevezik. Lényege, hogy egyidejűleg nagyszámú ellopott bejelentkezési nevet és jelszót adjon meg."
Olvassa el még: Huawei külső akkumulátorokat adott az iPhone-okért sorban állóknak
Szerencsére a cég honlapja előre megjósolta a hasonló helyzetet, és óvintézkedéseket vezetett be. Az egyik ilyen a sebességkorlátozás. Ez lehetővé tette az egyidejű jelszóbevitelek számának csökkentését.
"Annak megelőzése érdekében, hogy a támadók átvehessék felhasználóink fiókjait, biztonsági intézkedésként minden AdGuard-fiókban visszaállítottuk a jelszavakat" - mondta Andrij Meshkov, a vállalat műszaki igazgatója.
A támadás következményei szerencsére nem befolyásolták a szerverek stabilitását. A felhasználók pedig nem érezték a támadók támadásának következményeit.
Olvassa el még: A Qualcomm meg akarja tiltani az új iPhone modellek behozatalát az Egyesült Államokba
Az eset után a fejlesztőcsapat úgy döntött, hogy gondoskodik a szolgáltatás biztonságáról. Mindenekelőtt szigorúbb jelszókövetelményeket állapítanak meg, az oldal csatlakozik a "Have I Been Pwned" adatbázishoz, amely lehetővé teszi a fiókok biztonsági rések ellenőrzését és a további hackertámadások megelőzését.
Az AdGuard képviselői biztosítják, hogy további biztonsági intézkedésként a közeljövőben bevezetik a kétfaktoros hitelesítést a szolgáltatáshoz.
Forrás: TechCrunch