Spletno mesto za blokiranje oglasov Adguard podvržen obsežnemu hekerskemu napadu. Namen: obvladati račune uporabnikov storitve.
Napad na stran AdGuard je bil neuspešen
Evo, kaj ima ekipa AdGuard o tem: »Zaznali smo nešteto poskusov prijave v račune AdGuard z naslovov IP po vsem svetu. Ta vrsta hekerskega napada se imenuje "polnjenje poverilnic". Njegovo bistvo je hkratni vnos velikega števila ukradenih prijav in gesel.”
Preberite tudi: Huawei dal zunanje baterije ljudem, ki so čakali v vrsti za iPhone
K sreči je spletna stran podjetja vnaprej predvidela podobno situacijo in uvedla previdnostne ukrepe. Eden od njih je omejitev hitrosti. To je omogočilo zmanjšanje števila hkratnih vnosov gesel naenkrat.
"Da preprečimo, da bi napadalci prevzeli račune naših uporabnikov, smo kot varnostni ukrep ponastavili gesla v vseh računih AdGuard," je povedal Andriy Meshkov, glavni tehnični direktor podjetja.
Na srečo posledice napada niso vplivale na stabilnost strežnikov. In uporabniki niso občutili posledic napada napadalcev.
Preberite tudi: Qualcomm želi prepovedati uvoz novih modelov iPhone v ZDA
Po tem incidentu se je razvojna ekipa odločila poskrbeti za varnost storitve. Najprej so vzpostavljene strožje zahteve glede gesla, spletno mesto je povezano z bazo podatkov »Have I Been Pwned«, ki vam omogoča, da preverite račune glede kršitev varnosti in preprečite nadaljnje hekerske napade.
Predstavniki AdGuard zagotavljajo, da bo dvofaktorska avtentikacija za storitev uvedena v bližnji prihodnosti kot dodaten varnostni ukrep.
Dzherelo: TechCrunch