Reklāmu bloķētāja vietne Adguard pakļauts liela mēroga hakeru uzbrukumam. Mērķis: apgūt pakalpojuma lietotāju kontus.
Uzbrukums AdGuard vietnei bija neveiksmīgs
Lūk, ko par to saka AdGuard komanda: “Mēs esam atklājuši neskaitāmus mēģinājumus pieteikties AdGuard kontos no IP adresēm visā pasaulē. Šāda veida hakeru uzbrukumus sauc par “akreditācijas datu pildīšanu”. Tās būtība ir vienlaikus ievadīt lielu skaitu nozagtu pieteikumvārdu un paroļu.
Lasi arī: Huawei deva ārējās baterijas cilvēkiem, kuri gaidīja rindu pēc iPhone
Par laimi, uzņēmuma mājaslapa jau iepriekš paredzēja līdzīgu situāciju un ieviesa piesardzības pasākumus. Viens no tiem ir ātruma ierobežojums. Tas ļāva samazināt vienlaicīgu paroļu ievadīšanas skaitu vienā reizē.
"Lai uzbrucēji nepārņemtu mūsu lietotāju kontus, drošības nolūkos esam atiestatījuši paroles visos AdGuard kontos," sacīja uzņēmuma galvenais tehniskais direktors Andrijs Meškovs.
Par laimi, uzbrukuma sekas neietekmēja serveru stabilitāti. Un lietotāji nejuta uzbrucēju uzbrukuma sekas.
Lasi arī: Qualcomm vēlas aizliegt jaunu iPhone modeļu importu ASV
Pēc šī incidenta izstrādes komanda nolēma parūpēties par servisa drošību. Pirmkārt, tiek noteiktas stingrākas paroles prasības, vietne ir savienota ar "Have I Been Pwned" datu bāzi, kas ļauj pārbaudīt kontus, lai konstatētu drošības pārkāpumus un novērstu turpmākus hakeru uzbrukumus.
AdGuard pārstāvji apliecina, ka tuvākajā laikā pakalpojumam kā papildu drošības pasākums tiks ieviesta divu faktoru autentifikācija.
Dzherelo: techcrunch