Sito di blocco degli annunci AdGuard oggetto di un attacco hacker su larga scala. Scopo: padroneggiare gli account degli utenti del servizio.
L'attacco al sito di AdGuard non ha avuto successo
Ecco cosa ha da dire il team di AdGuard al riguardo: “Abbiamo rilevato innumerevoli tentativi di accedere agli account AdGuard da indirizzi IP in tutto il mondo. Questo tipo di attacco hacker è chiamato "credential stuffing". La sua essenza è inserire contemporaneamente un gran numero di accessi e password rubati.
Leggi anche: Huawei ha fornito batterie esterne alle persone in fila per iPhone
Fortunatamente, il sito Web dell'azienda ha previsto in anticipo una situazione simile e ha introdotto misure precauzionali. Uno di questi è il limite di velocità. Ciò ha permesso di ridurre il numero di inserimenti simultanei di password contemporaneamente.
"Per impedire agli aggressori di impossessarsi degli account dei nostri utenti, come misura di sicurezza, abbiamo reimpostato le password in tutti gli account AdGuard", ha affermato Andriy Meshkov, direttore tecnico capo dell'azienda.
Fortunatamente, le conseguenze dell'attacco non hanno influito sulla stabilità dei server. E gli utenti non hanno sentito le conseguenze dell'attacco degli aggressori.
Leggi anche: Qualcomm vuole vietare l'importazione di nuovi modelli di iPhone negli Stati Uniti
Dopo questo incidente, il team di sviluppo ha deciso di occuparsi della sicurezza del servizio. Prima di tutto, vengono stabiliti requisiti di password più severi, il sito è collegato al database "Have I Been Pwned", che consente di controllare gli account per violazioni della sicurezza e prevenire ulteriori attacchi di hacker.
I rappresentanti di AdGuard assicurano che l'autenticazione a due fattori verrà introdotta per il servizio nel prossimo futuro come misura di sicurezza aggiuntiva.
fonte: TechCrunch