Les comptes d'utilisateurs appartenant appartenant au bloqueur ad AdGuard populaires ont été piraté par un hacker inconnu ou collective criminelle. L'incident a incité l'entreprise derrière elle pour effectuer une réinitialisation de mot de passe obligatoire sur tous les comptes utilisateurs afin de prévenir les abus. Cela affecte les utilisateurs de tous les systèmes d'exploitation: Androïde, iOS, Windows et Mac.
AdGuard comptes Ad Blocker Hacked par des pirates informatiques inconnus
Les serveurs de blocage ad AdGuard ont été infiltrés par un pirate informatique inconnu ou collective criminelle. La compagnie derrière elle a annoncé l'incident indiquant que la raison était une attaque par force brute sur les comptes d'utilisateurs individuels. Cela est arrivé par une action en vrac, éventuellement par l'intermédiaire d'un script ou un cadre modulaire spécialement conçu. Selon la compagnie les pirates étaient en possession des combinaisons de e-mail et mot de passe qui ont déjà été divulgués publiquement après les violations de compte antérieures d'autres sociétés. Les utilisateurs qui n'ont pas changé leurs informations d'identification de compte seront affectés. AdGuard annoncé qu'ils ne disposent pas d'informations sur le nombre de titulaires de comptes infectés en raison du fait que toutes les extensions sont cryptées dans les serveurs de base de données.
Le Ai-je API pwned a été mis en œuvre par l'équipe de sécurité qui signifie que tous les utilisateurs devront mettre en place un nouveau mot de passe. Ce système alertera automatiquement les utilisateurs si leur e-mail / nom d'utilisateur et mot de passe ont été utilisés auparavant par un autre site qui a été divulgué. Des règles plus strictes pour les mots de passe ont été placés qui devraient instruire les titulaires de compte sur la mise en place des chaînes qui ne doivent pas être cueillies facilement via dictionnaire ou attaques par force brute. De plus AdGuard soutiendra à l'avenir l'authentification à deux facteurs.
Le mécanisme utilisé pour détecter les tentatives d'infiltration était en utilisant un système de limitation de vitesse. Il a détecté une séquence anormalement longue de tentatives de connexion infructueuses qui a alerté le personnel de sécurité. A ce moment, les pirates ont été empêchés d'accéder aux serveurs plus cependant une partie des comptes d'utilisateurs ont probablement été dépassé. A ce stade, on ne sait pas quel est le but exact de l'identité. Ils peuvent être utilisés pour planifier vol d'identité attaques ou attaques d'ingénierie sociale.
METTRE À JOUR! AdGuard nous a tendu la main à confirmer que leur extension n'a pas été piraté. Leur déclaration nous montre que les intrus ont essayé d'attaquer les serveurs AdGuard par bourrage des titres de compétences (ce qui signifie qu'ils ont utilisé les bases de données de certains e-mails fuite / mots de passe Internet pour tenter de se connecter à des comptes d'utilisateurs AdGuard). Tous les paswords ont été réinitialisés, les utilisateurs devront définir de nouvelles conformément à la politique de l'entreprise.