Situs pemblokir iklan Adguard mengalami serangan hacker skala besar. Tujuan: untuk menguasai akun pengguna layanan.
Serangan di situs AdGuard tidak berhasil
Inilah yang dikatakan Tim AdGuard tentangnya: “Kami telah mendeteksi upaya yang tak terhitung jumlahnya untuk masuk ke akun AdGuard dari alamat IP di seluruh dunia. Jenis serangan peretas ini disebut "pengisian kredensial". Esensinya adalah untuk secara bersamaan memasukkan sejumlah besar login dan kata sandi yang dicuri.”
Baca juga: Huawei memberikan baterai eksternal kepada orang-orang yang mengantri iPhone
Untungnya, situs web perusahaan memperkirakan situasi serupa sebelumnya dan memperkenalkan tindakan pencegahan. Salah satunya adalah batas kecepatan. Ini memungkinkan untuk mengurangi jumlah entri kata sandi secara bersamaan pada satu waktu.
"Untuk mencegah penyerang mengambil alih akun pengguna kami, sebagai langkah keamanan, kami telah menyetel ulang kata sandi di semua akun AdGuard," kata Andrii Meshkov, kepala direktur teknis perusahaan.
Untungnya, konsekuensi dari serangan tersebut tidak mempengaruhi stabilitas server. Dan pengguna tidak merasakan akibat dari serangan penyerang.
Baca juga: Qualcomm ingin melarang impor model iPhone baru ke AS
Setelah kejadian ini, tim pengembangan memutuskan untuk menjaga keamanan layanan. Pertama-tama, persyaratan kata sandi yang lebih ketat ditetapkan, situs terhubung ke database "Have I Been Pwned", yang memungkinkan Anda memeriksa akun untuk pelanggaran keamanan dan mencegah serangan peretas lebih lanjut.
Perwakilan AdGuard memastikan bahwa autentikasi dua faktor akan diperkenalkan untuk layanan dalam waktu dekat sebagai langkah keamanan tambahan.
Sumber: techcrunch