Gli account utente appartenente appartenenti alla popolare bloccante AdGuard annuncio sono stati attaccati da un hacker sconosciuto o collettiva criminale. L'incidente ha spinto l'azienda alle spalle di emettere una reimpostazione della password obbligatoria su tutti gli account utente al fine di prevenire gli abusi. Questo interessa gli utenti di tutti i sistemi operativi: Androide, iOS, Windows e Mac.
AdGuard Ad Blocker Conti Hacked di Sconosciuto hacker
I server blocker AdGuard annunci sono stati infiltrati da un hacker sconosciuto o collettiva criminale. L'azienda dietro ha annunciato l'incidente affermando che la ragione di questo è stato un attacco a forza bruta su singoli account utente. Questo è accaduto tramite un'azione di massa, possibilmente attraverso uno script o una struttura modulare appositamente progettato. Secondo la società gli hacker erano in possesso di combinazioni di e-mail e password che in precedenza erano trapelate pubblicamente dopo conto precedenti violazioni da altre società. Gli utenti che hanno non hanno cambiato le loro credenziali di account saranno interessati. AdGuard annunciato che non dispongono di informazioni circa il numero di titolari di conti infetti a causa del fatto che tutte le estensioni vengono crittografati nei server di database.
L'API Sono stato pwned è stato implementato dal team di sicurezza che significa che tutti gli utenti avranno bisogno di impostare una nuova password. Questo sistema avviserà automaticamente gli utenti se il loro e-mail / nome utente e password sono stati utilizzati in precedenza da un altro sito che è trapelato. norme più severe per le password sono stati collocati, che dovrebbe istruire i titolari di un conto su come impostare le stringhe che non dovrebbe essere recuperata facilmente tramite dizionario o attacchi di forza bruta. Inoltre AdGuard supporterà autenticazione a due fattori per il futuro.
Il meccanismo utilizzato per rilevare i tentativi di infiltrazione è stato utilizzando un sistema limitante. Si rileva un insolitamente lunga sequenza di tentativi di accesso non riusciti, che ha avvisato il personale di sicurezza. In questo momento gli hacker sono stati bloccati di accedere ai server ulteriormente tuttavia una parte degli account utente sono stati probabilmente superato. A questo punto non si sa qual è lo scopo esatto delle identità. Essi possono essere utilizzati per pianificare furto d'identità attacchi o attacchi di ingegneria sociale.
AGGIORNARE! AdGuard ha raggiunto fuori ci conferma che la loro estensione non sono stati hacked. La loro dichiarazione ci mostra che gli intrusi hanno cercato di attaccare i server AdGuard dal ripieno di credenziali (il che significa hanno usato i database trapelate alcune email / password da Internet per cercare di accedere agli account di utenti AdGuard). Tutti paswords sono state ripristinate, gli utenti avranno bisogno di impostare nuovi in base alla politica aziendale.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: