События

AdGuard сбросил пароли пользователей из-за брутфорс-атаки

Разработчики популярного блокировщика рекламы AdGuard сбросили пароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов по всему миру.

Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании. Данный вид атаки известен под названием credential stuffing – вброс регистрационных данных, напоминающий брутфорс, однако перебор вариантов при этом осуществляется не по словарю или спискам расхожих логинов и паролей, а по заранее приобретенной базе похищенных данных.

По словам технического директора AdGuard Андрея Мешкова, злоумышленникам удалось получить доступ к некоторым учетным записям, используемым для хранения настроек блокировщика рекламы.

«Мы не можем сказать точно, к каким учетным записям был получен доступ. Все пароли в базе данных AdGuard хранятся в зашифрованном виде, и мы не можем проверить, присутствуют ли они в доступных базах с утекшими паролями. Поэтому мы приняли решение сбросить пароли всех пользователей», - отметил Мешков.

Компания встроила API Have I Been Pwned (агрегатор утечек данных) в свою инфраструктуру и теперь при установке нового пароля система AdGuard будет предупреждать пользователей в случае, если пароль уже использовался в другом сервисе и был скомпрометирован в результате утечки. В будущем разработчики планируют реализовать двухфакторную аутентификацию.

В настоящее время неизвестно, с какой целью злоумышленники атаковали сервис.

Источник

Автор: Сергей Куприянов
21.09.2018 (15:59)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.