Site de blocare a reclamelor AdGuard supus unui atac de hacker la scară largă. Scop: stăpânirea conturilor utilizatorilor serviciului.
Atacul asupra site-ului AdGuard nu a avut succes
Iată ce are de spus echipa AdGuard despre asta: „Am detectat nenumărate încercări de a ne conecta la conturile AdGuard de la adrese IP din întreaga lume. Acest tip de atac al hackerilor se numește „credential stuffing”. Esența sa este de a introduce simultan un număr mare de date de conectare și parole furate.”
Citeste si: Huawei a dat baterii externe oamenilor care așteaptă la coadă pentru iPhone-uri
Din fericire, site-ul companiei a prezis din timp o situație similară și a introdus măsuri de precauție. Una dintre ele este limita de viteză. Acest lucru a făcut posibilă reducerea numărului de intrări simultane de parole la un moment dat.
„Pentru a preveni atacatorii să preia conturile utilizatorilor noștri, ca măsură de securitate, am resetat parolele din toate conturile AdGuard”, a declarat Andriy Meshkov, directorul tehnic al companiei.
Din fericire, consecințele atacului nu au afectat stabilitatea serverelor. Iar utilizatorii nu au simțit consecințele atacului atacatorilor.
Citeste si: Qualcomm vrea să interzică importul de noi modele de iPhone în SUA
După acest incident, echipa de dezvoltare a decis să se ocupe de securitatea serviciului. În primul rând, sunt stabilite cerințe mai stricte de parolă, site-ul este conectat la baza de date „Have I Been Pwned”, care vă permite să verificați conturile pentru încălcări de securitate și să preveniți atacurile ulterioare ale hackerilor.
Reprezentanții AdGuard asigură că autentificarea cu doi factori va fi introdusă pentru serviciu în viitorul apropiat ca măsură suplimentară de securitate.
Dzherelo: TechCrunch