広告ブロッカー サイト AdGuard 大規模なハッカーの攻撃を受けました。 目的: サービスのユーザーのアカウントをマスターすること。
AdGuard サイトへの攻撃は失敗しました
これについて AdGuard チームは次のように述べています。 このタイプのハッカー攻撃は「クレデンシャル スタッフィング」と呼ばれます。 その本質は、盗まれた多数のログインとパスワードを同時に入力することです。」
また読む: Huawei iPhoneの列に並んでいる人に外付けバッテリーをプレゼント
幸いなことに、同社のウェブサイトは同様の状況を事前に予測し、予防措置を導入していました。 その一つが速度制限です。 これにより、一度に入力できるパスワードの同時入力数を減らすことができました。
「攻撃者がユーザーのアカウントを乗っ取るのを防ぐために、セキュリティ対策として、すべての AdGuard アカウントのパスワードをリセットしました」と、同社のチーフ テクニカル ディレクターである Andriy Meshkov 氏は述べています。
幸いなことに、攻撃の結果はサーバーの安定性に影響しませんでした。 また、ユーザーは攻撃者の攻撃の影響を感じませんでした。
また読む: クアルコムは、新しいiPhoneモデルの米国への輸入を禁止したいと考えています
この事件の後、開発チームはサービスのセキュリティを管理することにしました。 まず第一に、より厳しいパスワード要件が確立され、サイトは「Have I Been Pwned」データベースに接続されます。これにより、アカウントのセキュリティ違反をチェックし、さらなるハッカー攻撃を防ぐことができます.
AdGuardの担当者は、追加のセキュリティ対策として、近い将来にサービスに要素認証が導入されることを保証します.
出典: TechCrunchの