Brugerkonti tilhørende tilhører den populære AdGuard annonce blokker er blevet hacket af en ukendt hacker eller kriminel kollektiv. Episoden har fået firmaet bag det at udstede en obligatorisk password reset på alle brugerkonti for at forhindre misbrug. Dette påvirker brugere af alle operativsystemer: Android, iOS, Windows og Mac.
Adguard Ad Blocker konti hacket af ukendte hackere
De AdGuard Ad Blocker servere er blevet infiltreret af en ukendt hacker eller kriminel kollektiv. Firmaet bag det annoncerede hændelsen om, at årsagen til dette var en brute force-angreb på individuelle brugerkonti. Det skete via en bulk handling, eventuelt via et script eller en specielt designet modulær ramme. Ifølge selskabet hackere var i besiddelse af e-mail og adgangskoder, der tidligere blev lækket offentligt efter tidligere konto brud fra andre virksomheder. De brugere, der har ikke har ændret deres kontooplysninger vil blive påvirket. AdGuard meddelt, at de ikke har oplysninger om antallet af kontohavere inficerede grund af det faktum, at alle udvidelser er krypteret i databaseservere.
Det har jeg været Pwned API er blevet gennemført af den sikkerhed, team, som betyder, at alle brugere skal oprette en ny adgangskode. Dette system vil automatisk advare brugerne, hvis deres e-mail / brugernavn og adgangskode, der tidligere blev brugt af en anden hjemmeside, der er blevet lækket. Strengere regler for adgangskoder er blevet placeret som skulle instruere Kontohaverne om opsætning af strenge, der ikke bør plukkes nemt via ordbog eller brute force-angreb. Desuden vil AdGuard understøtter to-faktor-autentificering i fremtiden.
Den mekanisme, der anvendes til at detektere gennemsivningsblokkene forsøg var ved anvendelse af en hastighedsbegrænsende systemet. Det registreret en usædvanlig lang sekvens af mislykkede login-forsøg, som advaret sikkerhedspersonale. På dette tidspunkt hackere blev blokeret fra at få adgang til serverne længere men en del af brugerkonti har sikkert blevet overhalet. På dette punkt er det ikke kendt, hvad der er det præcise formål med identiteterne. De kan anvendes til at planlægge identitetstyveri angreb eller social engineering angreb.
UPDATE! AdGuard er nået ud til os, der bekræfter, at deres udvidelse ikke blev hacket. Deres erklæring til os viser, at ubudne gæster forsøgte at angribe AdGuard servere ved legitimationsoplysninger udstopning (hvilket betyder at de brugte lækket databaser af nogle e-mails / adgangskoder fra internettet til at forsøge at logge ind på konti AdGuard brugere). Alle paswords er blevet nulstillet, brugerne bliver nødt til at sætte nye i henhold til virksomhedens politik.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: