人気のあるAdGuard広告ブロッカーに属するユーザーアカウントが、未知のハッカーまたは犯罪集団によってハッキングされました. この事件により、その背後にある会社は、悪用を防ぐために、すべてのユーザーアカウントで必須のパスワードリセットを発行するようになりました。. これは、すべてのオペレーティングシステムのユーザーに影響します: アンドロイド, iOS, WindowsとMac.
未知のハッカーによってハッキングされたAdguardAdBlockerアカウント
AdGuard広告ブロッカーサーバーが未知のハッカーまたは犯罪者集団に侵入されました. その背後にある会社は、これの理由が個々のユーザーアカウントへのブルートフォース攻撃であると述べた事件を発表しました. これはバルクアクションを介して発生しました, おそらくスクリプトまたは特別に設計されたモジュラーフレームワークを介して. 同社によれば、ハッカーは以前に他の企業からのアカウント違反の後に公に漏洩した電子メールとパスワードの組み合わせを所有していたという。. アカウントの資格情報を変更していないユーザーが影響を受けます. AdGuardは、すべての拡張機能がデータベースサーバーで暗号化されているため、感染したアカウント所有者の数に関する情報がないことを発表しました.
Have I been Pwned APIはセキュリティチームによって実装されています。つまり、すべてのユーザーが新しいパスワードを設定する必要があります。. このシステムは、ユーザーの電子メール/ユーザー名とパスワードが以前に漏洩した別のサイトで使用されていた場合、ユーザーに自動的に警告します. 辞書やブルートフォース攻撃で簡単に選択できない文字列を設定するようにアカウント所有者に指示する、パスワードに関するより厳格なルールが設定されています。. さらに、AdGuardは将来的に2要素認証をサポートする予定です.
浸透の試みを検出するために使用されたメカニズムは、律速システムを使用することによるものでした. ログイン試行の失敗の異常に長いシーケンスを検出し、セキュリティ担当者に警告しました. この時点で、ハッカーはサーバーへのアクセスをさらにブロックされていましたが、ユーザーアカウントの一部が追い抜かれた可能性があります. この時点では、IDの正確な目的は不明です。. それらは計画に使用される可能性があります 個人情報の盗難 攻撃または ソーシャルエンジニアリング攻撃.
アップデート! AdGuardから連絡があり、拡張機能がハッキングされていないことを確認しました. 私たちへの彼らの声明は、侵入者が資格情報の詰め込みによってAdGuardサーバーを攻撃しようとしたことを示しています (つまり、インターネットから漏洩した一部の電子メール/パスワードのデータベースを使用して、AdGuardユーザーのアカウントにログインしようとしました。). すべてのpaswordsがリセットされました, ユーザーは会社の方針に従って新しいものを設定する必要があります.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: