Stránka na blokovanie reklám AdGuard vystavený rozsiahlemu hackerskému útoku. Účel: zvládnuť účty používateľov služby.
Útok na stránku AdGuard bol neúspešný
Tím AdGuard o tom hovorí toto: „Zistili sme nespočetné množstvo pokusov prihlásiť sa do účtov AdGuard z adries IP po celom svete. Tento typ hackerského útoku sa nazýva „vyplňovanie poverení“. Jeho podstatou je súčasné zadanie veľkého počtu ukradnutých prihlasovacích údajov a hesiel.“
Prečítajte si tiež: Huawei dal externé batérie ľuďom čakajúcim v rade na iPhony
Našťastie web spoločnosti podobnú situáciu vopred predpovedal a zaviedol preventívne opatrenia. Jedným z nich je obmedzenie rýchlosti. To umožnilo znížiť počet súčasne zadávaných hesiel naraz.
„Aby sme zabránili útočníkom prevziať účty našich používateľov, v rámci bezpečnostného opatrenia sme obnovili heslá vo všetkých účtoch AdGuard,“ povedal hlavný technický riaditeľ spoločnosti Andriy Meshkov.
Našťastie následky útoku neovplyvnili stabilitu serverov. A používatelia nepocítili následky útoku útočníkov.
Prečítajte si tiež: Qualcomm chce zakázať dovoz nových modelov iPhonov do USA
Po tomto incidente sa vývojársky tím rozhodol postarať o bezpečnosť služby. V prvom rade sú stanovené prísnejšie požiadavky na heslá, stránka je prepojená s databázou „Have I Been Pwned“, ktorá umožňuje kontrolovať účty, či nedošlo k narušeniu bezpečnosti a zabrániť ďalším útokom hackerov.
Zástupcovia AdGuard ubezpečujú, že v blízkej budúcnosti bude pre službu zavedená dvojfaktorová autentifikácia ako dodatočné bezpečnostné opatrenie.
Dzherelo: TechCrunch