Жарнама бөгөттөөчү сайт AdGuard масштабдуу хакердик чабуулга дуушар болгон. Максаты: кызматтын колдонуучуларынын эсептерин өздөштүрүү.
AdGuard сайтына чабуул ийгиликсиз болгон
AdGuard командасы бул тууралуу мындай дейт: “Биз дүйнө жүзү боюнча IP даректеринен AdGuard каттоо эсептерине кирүү аракетин көрдүк. Хакердик чабуулдун бул түрү "ишеним маалыматтарын толтуруу" деп аталат. Анын маңызы – бир эле учурда көп сандагы уурдалган логиндерди жана паролдорду киргизүү».
Ошондой эле окуңуз: Huawei iPhones үчүн кезекте турган адамдарга тышкы батареяларды берди
Бактыга жараша, компаниянын сайты да ушундай эле жагдайды алдын ала айтып, сактык чараларын киргизген. Алардын бири - ылдамдыкты чектөө. Бул бир эле убакта сырсөздү киргизүүнүн санын кыскартууга мүмкүндүк берди.
"Колдонуучуларыбыздын аккаунттарын басып алуусуна жол бербөө үчүн коопсуздук чарасы катары биз бардык AdGuard аккаунттарындагы сырсөздөрдү баштапкы абалга келтирдик" деди компаниянын башкы техникалык директору Андрей Мешков.
Бактыга жараша, чабуулдун кесепеттери серверлердин туруктуулугуна таасирин тийгизген жок. Ал эми колдонуучулар чабуулчулардын чабуулунун кесепеттерин сезген жок.
Ошондой эле окуңуз: Qualcomm жаңы iPhone моделдерин АКШга импорттоого тыюу салууну каалайт
Бул окуядан кийин иштеп чыгуу тобу кызматтын коопсуздугуна кам көрүүнү чечти. Биринчиден, сырсөзгө катуу талаптар коюлуп, сайт коопсуздукту бузуулар үчүн аккаунттарды текшерүүгө жана хакердик чабуулдардын мындан аркы чабуулдарына бөгөт коюуга мүмкүндүк берген "Мен Pwned белем" маалымат базасына туташтырылган.
AdGuard өкүлдөрү кошумча коопсуздук чарасы катары жакынкы келечекте кызмат үчүн эки факторлуу аутентификация киргизилет деп ишендиришет.
Dzherelo: TechCrunch