Сайт блокувальника реклами AdGuard піддався масштабній хакерській атаці. Мета: оволодіти обліковими записами користувачів сервісу.
Атака на сайт AdGuard не увінчалася успіхом
Ось, що з цього приводу кажуть AdGuard Team: “Ми виявили незліченні спроби входу в облікові записи AdGuard з IP-адрес по всьому світу. Такий тип хакерської атаки називається “наповнення облікових даних”. Його суть полягає в одночасному введенні великої кількості вкрадених логінів і паролів.”
Читайте також: Huawei подарувала зовнішні акумулятори людям у черзі за айфонами
Благо, на сайті компанії заздалегідь передбачили подібну ситуацію і ввели запобіжні заходи. Один з них – обмеження швидкості. Це дозволило зменшити кількість одночасних вводів паролів за один раз.
“Щоб зловмисники не заволоділи акаунтами наших користувачів, ми, в якості міри безпеки, скинули паролі у всіх облікових записах AdGuard” – повідомив Андрій Мєшков головний технічний директор компанії.
На щастя, наслідки атаки ніяк не вплинули на стабільність роботи серверів. І користувачі не відчули на собі наслідки атаки зловмисників.
Читайте також: Qualcomm вимагає заборонити імпорт в США нових моделей iPhone
Після цього випадку, команда розробників вирішила впритул зайнятися безпекою сервісу. Перш за все, встановлено більш суворі вимоги до паролю, сайт підключений до бази даних “Have I Been Pwned”, що дозволяє перевірити облікові записи на порушення безпеки і запобігти подальшим спробам хакерських атак.
Представники AdGuard запевняють, що в найближчому майбутньому для сервісу буде введена двухфакторная аутентифікація – в якості додаткової міри безпеки.
Джерело: techcrunch