אתר חוסם פרסומות AdGuard נתון למתקפת האקרים בקנה מידה גדול. מטרה: לשלוט בחשבונות של משתמשי השירות.
ההתקפה על אתר AdGuard לא הצליחה
הנה מה שיש לצוות AdGuard לומר על כך: "זיהינו אינספור ניסיונות להיכנס לחשבונות AdGuard מכתובות IP ברחבי העולם. סוג זה של מתקפת האקרים נקרא "מילוי אישורים". המהות שלו היא להזין בו זמנית מספר רב של כניסות וסיסמאות גנובות".
קרא גם: Huawei נתן סוללות חיצוניות לאנשים שהמתינו בתור לאייפון
למרבה המזל, אתר החברה חזה מראש מצב דומה והנהיג אמצעי זהירות. אחד מהם הוא המהירות המותרת. זה איפשר להפחית את מספר כניסות הסיסמה בו-זמנית בבת אחת.
"כדי למנוע מהתוקפים להשתלט על חשבונות המשתמשים שלנו, כאמצעי אבטחה, איפסנו את הסיסמאות בכל חשבונות AdGuard", אמר אנדריי משקוב, המנהל הטכני הראשי של החברה.
למרבה המזל, ההשלכות של המתקפה לא השפיעו על יציבות השרתים. והמשתמשים לא הרגישו את ההשלכות של התקפת התוקפים.
קרא גם: קוואלקום רוצה לאסור ייבוא של דגמי אייפון חדשים לארה"ב
לאחר אירוע זה החליט צוות הפיתוח לדאוג לאבטחת השירות. קודם כל נקבעות דרישות סיסמא מחמירות יותר, האתר מחובר למסד הנתונים "Have I Been Pwned", המאפשר לבדוק חשבונות לפרצות אבטחה ולמנוע מתקפות האקרים נוספות.
נציגי AdGuard מבטיחים כי אימות דו-שלבי יוכנס לשירות בעתיד הקרוב כאמצעי אבטחה נוסף.
מָקוֹר: TechCrunch