ไซต์บล็อกโฆษณา AdGuard ภายใต้การโจมตีของแฮ็กเกอร์ขนาดใหญ่ วัตถุประสงค์: เพื่อควบคุมบัญชีของผู้ใช้บริการ
การโจมตีไซต์ AdGuard ไม่ประสบความสำเร็จ
นี่คือสิ่งที่ทีม AdGuard กล่าวถึง: “เราตรวจพบความพยายามนับครั้งไม่ถ้วนในการเข้าสู่บัญชี AdGuard จากที่อยู่ IP ทั่วโลก การโจมตีของแฮ็กเกอร์ประเภทนี้เรียกว่า “การยัดข้อมูลรับรอง” สาระสำคัญคือการป้อนข้อมูลการเข้าสู่ระบบและรหัสผ่านที่ถูกขโมยจำนวนมากพร้อมกัน”
อ่าน: Huawei มอบแบตเตอรี่ภายนอกให้กับผู้ที่รอต่อคิวไอโฟน
โชคดีที่เว็บไซต์ของบริษัทคาดการณ์ล่วงหน้าถึงสถานการณ์ที่คล้ายกันและแนะนำมาตรการป้องกันไว้ก่อน หนึ่งในนั้นคือการจำกัดความเร็ว สิ่งนี้ทำให้สามารถลดจำนวนการป้อนรหัสผ่านพร้อมกันในครั้งเดียวได้
Andriy Meshkov หัวหน้าผู้อำนวยการด้านเทคนิคของบริษัทกล่าวว่า "เพื่อป้องกันไม่ให้ผู้โจมตีครอบครองบัญชีผู้ใช้ของเรา เพื่อเป็นการรักษาความปลอดภัย เราได้รีเซ็ตรหัสผ่านในบัญชี AdGuard ทั้งหมด"
โชคดีที่ผลของการโจมตีไม่ส่งผลกระทบต่อความเสถียรของเซิร์ฟเวอร์ และผู้ใช้ไม่รู้สึกถึงผลกระทบจากการโจมตีของผู้โจมตี
อ่าน: Qualcomm ต้องการห้ามนำเข้า iPhone รุ่นใหม่เข้าสหรัฐฯ
หลังจากเหตุการณ์นี้ทีมพัฒนาตัดสินใจที่จะดูแลความปลอดภัยของบริการ ประการแรก มีการกำหนดรหัสผ่านที่เข้มงวดขึ้น ไซต์เชื่อมต่อกับฐานข้อมูล "Have I been Pwned" ซึ่งช่วยให้คุณตรวจสอบบัญชีเพื่อหาการละเมิดความปลอดภัยและป้องกันการโจมตีของแฮ็กเกอร์เพิ่มเติม
ตัวแทนของ AdGuard รับรองว่าจะมีการแนะนำการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบริการในอนาคตอันใกล้นี้เพื่อเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม
Dzherelo: TechCrunch