Benutzerkonten gehören, die zu den beliebten AdGuard Ad-Blocker werden von einem unbekannten Hacker oder kriminelles Kollektiv gehackt. Der Vorfall hat veranlasst das Unternehmen dahinter ein verbindliches Passwort-Reset für alle Benutzerkonten, um Missbrauch zu verhindern auszustellen. Dies betrifft Nutzer aller Betriebssysteme: Androide, iOS, Windows und Mac.
Adguard Ad Blocker Accounts Hacked by Unknown Hackers
Der AdGuard Ad-Blocker-Server wird von einem unbekannten Hacker oder kriminellen kollektiven infiltriert worden. Das Unternehmen dahinter kündigte den Vorfall die besagt, dass der Grund hierfür eine Brute-Force-Angriff auf einzelne Benutzerkonten war. Dies geschah über eine Bulk-Aktion, möglicherweise über ein Skript oder ein speziell entwickeltes modulares Framework. Nach Angaben des Unternehmen war der Hacker im Besitz von E-Mail und Passwort-Kombinationen, die zuvor nach dem vorherigen Konto Verstößen von anderen Unternehmen öffentlich sickerten. Der Anwender, die nicht ihre Kontodaten geändert haben haben wird davon betroffen sein. AdGuard angekündigt, dass sie keine Informationen über die Anzahl der infizierten Kontoinhaber aufgrund der Tatsache, dass alle Erweiterungen in den Datenbankservern verschlüsseln.
Die Habe ich Pwned worden API wurde vom Sicherheitsteam implementiert, was bedeutet, dass alle Benutzer ein neues Passwort muss einrichten. Dieses System warnt die Benutzer automatisch, wenn die E-Mail / Benutzername und Passwort zuvor von einem anderen Standort verwendet wurden, die durchgesickert sind. Strengere Regeln für Passwörter in Verkehr gebracht wurden, welche die Kontoinhaber zum Einrichten von Strings anweisen sollten, die nicht leicht über Wörterbuch- oder Brute-Force-Angriffe abgeholt werden soll. Zusätzlich AdGuard wird die Zwei-Faktor-Authentifizierung in der Zukunft unterstützen.
Der Mechanismus verwendet, um die Infiltrationsversuche zu erkennen war durch einen geschwindigkeitsbegrenzenden System. Es erfasst eine ungewöhnlich lange Folge von fehlgeschlagenen Anmeldeversuchen, die das Sicherheitspersonal alarmiert. Zu dieser Zeit wurden die Hacker den Zugriff auf die Server weiter jedoch einen Teil der Benutzerkonten gesperrt haben wahrscheinlich überholt. An dieser Stelle ist es nicht bekannt, was der genaue Zweck der Identitäten. Sie können verwendet werden, um zu planen Identitätsdiebstahl Angriffe oder Social Engineering-Angriffe.
AKTUALISIEREN! AdGuard hat uns ausstreckte bestätigt, dass ihre Verlängerung nicht gehackt wurden. Ihre Aussage zeigt uns, dass die Eindringlinge versuchten AdGuard Server durch Credential Füllung angreifen (das heißt, sie verwendet durchgesickert Datenbanken von einigen E-Mails / Passwörter aus dem Internet zu versuchen, Konten von AdGuard Benutzer anmelden). Alle paswords wurden zurückgesetzt, die Benutzer müssen neue setzen nach der Politik des Unternehmens.