Usuário contas pertencentes pertencente ao anúncio AdGuard populares bloqueador foram invadidas por um hacker de desconhecidos ou coletiva criminosa. O incidente levou a empresa a emitir uma redefinição de senha obrigatória em todas as contas de usuário, a fim de evitar abusos. Isso afeta os usuários de todos os sistemas operacionais: andróide, iOS, Windows e Mac.
Contas do Adguard Ad Blocker invadidas por hackers desconhecidos
Os servidores bloqueadores de anúncios do AdGuard foram infiltrados por um hacker desconhecido ou um coletivo criminoso. A empresa responsável por isso anunciou o incidente, afirmando que o motivo disso foi um ataque de força bruta a contas de usuários individuais. Isso aconteceu por meio de uma ação em massa, possivelmente através de um script ou de uma estrutura modular especialmente projetada. Segundo a empresa, os hackers possuíam combinações de e-mail e senha que foram vazadas anteriormente publicamente após violações anteriores de outras empresas. Os usuários que não alteraram suas credenciais de conta serão afetados. O AdGuard anunciou que não possui informações sobre o número de titulares de contas infectados devido ao fato de todas as extensões serem criptografadas nos servidores de banco de dados.
A API Fui enviado, foi implementada pela equipe de segurança, o que significa que todos os usuários precisarão configurar uma nova senha. Este sistema alertará automaticamente os usuários se seu email / nome de usuário e senha foram usados anteriormente por outro site que vazou. Foram aplicadas regras mais estritas para senhas, que devem instruir os titulares de contas sobre como configurar strings que não devem ser escolhidas facilmente por meio de ataques de dicionário ou força bruta. Além disso, o AdGuard oferecerá suporte à autenticação de dois fatores no futuro.
O mecanismo usado para detectar as tentativas de infiltração foi o uso de um sistema limitador de taxa. Ele detectou uma sequência incomumente longa de tentativas falhas de login, que alertaram a equipe de segurança. No momento, os hackers foram impedidos de acessar mais os servidores, no entanto, provavelmente uma parte das contas de usuário foi ultrapassada. Neste ponto, não se sabe qual é o objetivo exato das identidades.. Eles podem ser usados para planejar roubo de identidade ataques ou ataques de engenharia social.
ATUALIZAR! O AdGuard entrou em contato conosco confirmando que sua extensão não foi invadida. A declaração deles para nós mostra que os invasores tentaram atacar os servidores AdGuard enchendo credenciais (ou seja, eles usaram bancos de dados vazados de alguns e-mails / senhas da Internet para tentar fazer login em contas de usuários do AdGuard). Todas as senhas foram redefinidas, os usuários precisarão definir novos de acordo com a política da empresa.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: