Site voor advertentieblokkering AdGuard onderworpen aan een grootschalige hackeraanval. Doel: het beheer van de accounts van gebruikers van de dienst.
De aanval op de AdGuard-site was niet succesvol
Dit is wat het AdGuard-team erover te zeggen heeft: “We hebben talloze pogingen gedetecteerd om in te loggen op AdGuard-accounts vanaf IP-adressen over de hele wereld. Dit type hackeraanval wordt "credential stuffing" genoemd. De essentie is om tegelijkertijd een groot aantal gestolen logins en wachtwoorden in te voeren.”
Lees ook: Huawei gaf externe batterijen aan mensen die in de rij stonden voor iPhones
Gelukkig voorspelde de website van het bedrijf van tevoren een soortgelijke situatie en voerden voorzorgsmaatregelen in. Een daarvan is de maximumsnelheid. Dit maakte het mogelijk om het aantal gelijktijdige invoer van wachtwoorden in één keer te verminderen.
"Om te voorkomen dat aanvallers de accounts van onze gebruikers overnemen, hebben we als veiligheidsmaatregel de wachtwoorden in alle AdGuard-accounts opnieuw ingesteld", zegt Andriy Meshkov, de technisch directeur van het bedrijf.
Gelukkig hebben de gevolgen van de aanval geen invloed gehad op de stabiliteit van de servers. En gebruikers voelden de gevolgen van de aanval van de aanvallers niet.
Lees ook: Qualcomm wil import van nieuwe iPhone-modellen in de VS verbieden
Na dit incident besloot het ontwikkelteam om voor de beveiliging van de dienst te zorgen. Allereerst worden er strengere wachtwoordvereisten vastgesteld, is de site verbonden met de "Have I Been Pwned"-database, waarmee u accounts kunt controleren op beveiligingsinbreuken en verdere aanvallen van hackers kunt voorkomen.
AdGuard-vertegenwoordigers verzekeren dat tweefactorauthenticatie in de nabije toekomst voor de service zal worden geïntroduceerd als extra beveiligingsmaatregel.
bron: techcrunch