Skelbimų blokavimo svetainė Adguard patyrė didelio masto įsilaužėlių ataką. Tikslas: įsisavinti paslaugos vartotojų paskyras.
Ataka AdGuard svetainėje buvo nesėkminga
Štai ką apie tai sako „AdGuard“ komanda: „Aptikome daugybę bandymų prisijungti prie „AdGuard“ paskyrų iš IP adresų visame pasaulyje. Šio tipo įsilaužėlių atakos vadinamos „kredencialų užpildymu“. Jo esmė – vienu metu įvesti daug pavogtų prisijungimų ir slaptažodžių.
Taip pat skaitykite: Huawei davė išorines baterijas žmonėms, laukiantiems eilėje „iPhone“.
Laimei, bendrovės interneto svetainė iš anksto numatė panašią situaciją ir įvedė atsargumo priemones. Vienas iš jų – greičio apribojimas. Tai leido sumažinti vienu metu įvedamų slaptažodžių skaičių.
„Siekdami užkirsti kelią užpuolikams perimti mūsų vartotojų paskyrų, saugumo sumetimais iš naujo nustatėme slaptažodžius visose „AdGuard“ paskyrose“, – sakė bendrovės vyriausiasis techninis direktorius Andrijus Meškovas.
Laimei, atakos pasekmės neturėjo įtakos serverių stabilumui. O vartotojai nepajuto užpuolikų atakos pasekmių.
Taip pat skaitykite: „Qualcomm“ nori uždrausti naujų „iPhone“ modelių importą į JAV
Po šio incidento kūrėjų komanda nusprendė pasirūpinti paslaugos saugumu. Visų pirma, nustatomi griežtesni slaptažodžių reikalavimai, svetainė prijungiama prie „Have I Been Pwned“ duomenų bazės, leidžiančios patikrinti paskyras, ar nėra saugumo pažeidimų, ir užkirsti kelią tolimesnėms programišių atakoms.
„AdGuard“ atstovai tikina, kad artimiausiu metu paslaugai kaip papildoma saugumo priemonė bus įdiegtas dviejų veiksnių autentifikavimas.
Dzerelo: techcrunch