Gebruikersaccounts die behoren behoren tot de populaire AdGuard ad blocker zijn gehackt door een onbekende hacker of criminele collectieve. Het incident heeft gevraagd het bedrijf achter de rug om een verplicht wachtwoord te resetten op alle gebruikersaccounts te geven om misbruik te voorkomen. Dit heeft gevolgen voor de gebruikers van alle besturingssystemen: Android, iOS, Windows en Mac.
Adguard Ad Blocker Accounts Hacked by Unknown Hackers
De AdGuard ad blocker servers zijn geïnfiltreerd door een onbekende hacker of criminele collectieve. Het bedrijf achter aangekondigd het incident waaruit blijkt dat de reden hiervoor was een brute-force aanval op afzonderlijke gebruikersaccounts. Dit gebeurde via een bulkactie, eventueel via een script of een speciaal ontworpen modulaire structuur. Volgens het bedrijf de hackers waren in het bezit van e-mail en wachtwoord combinaties die eerder in het openbaar werden gelekt nadat vorige account schendingen van andere bedrijven. De gebruikers die nog niet hun account geloofsbrieven heeft veranderd zal worden beïnvloed. AdGuard aangekondigd dat ze geen informatie over het aantal geïnfecteerde rekeninghouders te wijten aan het feit dat alle extensies zijn gecodeerd in de database servers.
De Ben ik Pwned API is uitgevoerd door de security-team, wat betekent dat alle gebruikers moeten het opzetten van een nieuw wachtwoord. Dit systeem zal automatisch de gebruikers te waarschuwen als hun e-mail / gebruikersnaam en wachtwoord die eerder werden gebruikt door een andere site die is uitgelekt. Strengere regels voor wachtwoorden zijn geplaatst die de rekeninghouders over het opzetten van strings die niet gemakkelijk worden opgehaald via woordenboek of brute force aanvallen moeten instrueren. Daarnaast zal AdGuard twee-factor authenticatie te ondersteunen in de toekomst.
Het mechanisme wordt gebruikt om de infiltratie pogingen detecteren was met behulp van een snelheidsbeperkende systeem. Ontdekte het een ongewoon lange reeks mislukte aanmeldingspogingen die beveiligingspersoneel gewaarschuwd. Op dit moment zijn de hackers geen toegang tot de servers verder echter een deel van de user accounts zijn waarschijnlijk achterhaald. Op dit moment is niet bekend wat het exacte doel van de identiteit. Ze kunnen worden gebruikt om plannen identiteitsdiefstal aanvallen of social engineering-aanvallen.
BIJWERKEN! AdGuard heeft bereikt om ons te bevestigen dat de uitbreiding niet werden gehackt. Hun verklaring aan ons laat zien dat de indringers probeerden AdGuard servers aan te vallen door credential stuffing (wat betekent dat ze gebruikt gelekt databases van sommige e-mail / wachtwoorden van het internet om te proberen in te loggen op rekeningen van AdGuard gebruikers). Alle paswoorden zijn teruggezet, de gebruikers moeten nieuwe ingesteld op basis van het beleid van de onderneming.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: