Nettsted for annonseblokkering AdGuard utsatt for et storstilt hackerangrep. Formål: å mestre kontoene til brukere av tjenesten.
Angrepet på AdGuard-nettstedet var mislykket
Her er hva AdGuard-teamet har å si om det: «Vi har oppdaget utallige forsøk på å logge på AdGuard-kontoer fra IP-adresser rundt om i verden. Denne typen hackerangrep kalles "credential stuffing". Essensen er å legge inn et stort antall stjålne pålogginger og passord samtidig."
Les også: Huawei ga eksterne batterier til folk som stod i kø for iPhones
Heldigvis forutså selskapets nettsider en lignende situasjon på forhånd og innførte forholdsregler. En av dem er fartsgrensen. Dette gjorde det mulig å redusere antall samtidige passordoppføringer på en gang.
"For å forhindre at angripere overtar kontoene til brukerne våre, som et sikkerhetstiltak, har vi tilbakestilt passordene i alle AdGuard-kontoer," sa Andrii Meshkov, selskapets tekniske sjef.
Heldigvis påvirket ikke konsekvensene av angrepet stabiliteten til serverne. Og brukerne følte ikke konsekvensene av angripernes angrep.
Les også: Qualcomm ønsker å forby import av nye iPhone-modeller til USA
Etter denne hendelsen bestemte utviklingsteamet seg for å ta seg av sikkerheten til tjenesten. Først og fremst etableres det strengere passordkrav, siden er koblet til «Have I Been Pwned»-databasen, som lar deg sjekke kontoer for sikkerhetsbrudd og forhindre ytterligere hackerangrep.
AdGuard-representanter forsikrer at tofaktorautentisering vil bli introdusert for tjenesten i nær fremtid som et ekstra sikkerhetstiltak.
Dzherelo: TechCrunch