Las cuentas de usuario que pertenece pertenecientes a la popular AdGuard bloqueador de anuncios han sido hackeado por un hacker desconocido o colectiva penal. El incidente ha llevado a la compañía detrás de él para emitir un restablecimiento de contraseña obligatoria en todas las cuentas de usuario con el fin de prevenir el abuso. Esto afecta a los usuarios de todos los sistemas operativos: Android, iOS, Windows y Mac.
AdGuard bloqueador de anuncios de Cuentas hackeadas por Desconocido hackers
Los servidores bloqueador AdGuard de anuncios han sido infiltrado por un hacker desconocido o colectiva criminal. La compañía detrás de él anunció el incidente afirmando que la razón de esto fue un ataque de fuerza bruta sobre las cuentas de usuario individuales. Esto ocurrió a través de una acción de mayor, posiblemente a través de un script o un marco modular especialmente diseñado. De acuerdo con la compañía de los piratas estaban en posesión de combinaciones de correo electrónico y contraseña que previamente se filtraron públicamente después de anteriores violaciones de cuentas de otras compañías. Los usuarios que no han cambiado sus credenciales de cuenta se verán afectados. AdGuard anunciado que no tienen información sobre el número de titulares de cuentas infectadas debido al hecho de que todas las extensiones se cifran en los servidores de bases.
La API ¿He sido pwned ha sido implementado por el equipo de seguridad que significa que todos los usuarios tendrán que establecer una nueva contraseña. Este sistema le avisará automáticamente los usuarios si su correo electrónico / nombre de usuario y contraseña se utilizaron previamente por otro sitio que se ha filtrado. normas más estrictas para las contraseñas se han colocado cual debe instruir a los titulares de cuentas en la creación de cadenas que no deben ser recogidos fácilmente a través de diccionario o ataques de fuerza bruta. Además AdGuard apoyará autenticación de dos factores en el futuro.
El mecanismo utilizado para detectar los intentos de infiltración era mediante el uso de un sistema que limita la velocidad. Se detectó una inusualmente larga secuencia de intentos de acceso fallidos que alertó al personal de seguridad. En este momento los piratas informáticos se bloquearon el acceso a los servidores sin embargo, además, una porción de las cuentas de usuario, probablemente, han sido superados. En este momento no se sabe cuál es el propósito exacto de las identidades. Pueden ser utilizados para planificar el robo de identidad o ataques ataques de ingeniería social.
ACTUALIZAR! AdGuard se ha acercado a nosotros confirmando que su extensión no se cortó. Su declaración nos muestra que los intrusos intentaron atacar servidores AdGuard por el relleno de credenciales (lo que significa que utilizaron las bases de datos filtrados de algunos correos electrónicos / contraseñas de Internet para tratar de acceder a las cuentas de los usuarios AdGuard). Todos los paswords se han restablecido, los usuarios tendrán que establecer otros nuevos de acuerdo con la política de la empresa.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: