광고 차단 사이트 AdGuard 대규모 해커의 공격을 받습니다. 목적: 서비스 사용자의 계정을 마스터합니다.
AdGuard 사이트에 대한 공격은 실패했습니다.
AdGuard 팀은 이에 대해 다음과 같이 말했습니다. “전 세계의 IP 주소에서 AdGuard 계정에 로그인하려는 수많은 시도를 감지했습니다. 이러한 유형의 해커 공격을 "자격 증명 스터핑"이라고 합니다. 핵심은 도난당한 로그인과 비밀번호를 동시에 입력하는 것입니다.”
또한 읽기: Huawei iPhone을 기다리는 사람들에게 외부 배터리를 제공했습니다.
다행히 회사 홈페이지에서는 비슷한 상황을 사전에 예측하고 예방 조치를 내놨다. 그 중 하나가 속도 제한입니다. 이를 통해 한 번에 동시 암호 입력 수를 줄일 수 있었습니다.
회사의 최고 기술 이사인 Andriy Meshkov는 "공격자가 사용자 계정을 탈취하는 것을 방지하기 위해 보안 조치로 모든 AdGuard 계정의 비밀번호를 재설정했습니다.
다행히 공격의 결과는 서버의 안정성에 영향을 미치지 않았습니다. 그리고 사용자는 공격자의 공격 결과를 느끼지 못했습니다.
또한 읽기: Qualcomm, 새로운 iPhone 모델의 미국 수입 금지
이 사건 이후 개발팀은 서비스 보안에 신경을 쓰기로 했다. 우선, 더 엄격한 암호 요구 사항이 설정되고 사이트가 보안 위반에 대한 계정을 확인하고 추가 해커 공격을 방지할 수 있는 "Have I Been Pwned" 데이터베이스에 연결됩니다.
AdGuard 담당자는 추가 보안 조치로 가까운 시일 내에 서비스에 단계 인증이 도입될 것이라고 확신합니다.
드 제렐로 : 테크 크런치 (TechCrunch)