AdGuard блокировщик рекламы взломали, сбросьте свои пароли!

Учетные записи пользователей, принадлежащие популярному рекламному блоку AdGuard, были взломаны неизвестным хакером или преступным коллективом.

Этот инцидент побудил компанию позади этого сделать обязательный сброс пароля для всех учетных записей пользователей, чтобы предотвратить злоупотребления. Это влияет на пользователей всех операционных систем: Android, iOS, Windows и Mac.

Adguard Ad Blocker Accounts, взломанные неизвестными хакерами

Блокирующие блоки AdGuard блокировали неизвестный хакер или преступный коллектив. Компания, стоявшая за ней, объявила об инциденте, в котором говорится, что причиной этого была атака грубой силы на отдельные учетные записи пользователей.

Это произошло через массовое действие, возможно, через скрипт или специально разработанную модульную структуру. По данным компании, хакеры владели комбинациями электронной почты и паролей, которые ранее были пропущены публично после предыдущих нарушений учетной записи от других компаний .

Пользователи, которые не изменили учетные данные учетной записи, будут затронуты. AdGuard объявила, что у них нет информации о количестве зараженных владельцев учетных записей из-за того, что все расширения зашифрованы на серверах баз данных.

API, который я использовал, был реализован командой безопасности, что означает, что всем пользователям необходимо будет установить новый пароль . Эта система будет автоматически предупреждать пользователей, если их адрес электронной почты / имя пользователя и пароль были ранее использованы другим сайтом, который был утечка.

Были установлены более строгие правила для паролей, которые должны указывать владельцам учетных записей при настройке строк, которые не должны быть легко выбраны с помощью словарных или грубых атак. Кроме того, AdGuard будет поддерживать двухфакторную аутентификацию в будущем.

Механизм, используемый для обнаружения попыток проникновения, заключался в использовании системы ограничения скорости. Он обнаружил необычно длинную последовательность неудачных попыток входа в систему, которые предупреждали сотрудников службы безопасности.

В это время хакеры были заблокированы от доступа к серверам, однако часть учетных записей пользователей, вероятно, была обогнана. На данный момент неизвестно, в чем заключается точная цель тождеств. Они могут использоваться для планирования атак на кражи личных данных или приступов социальной инженерии .