Faqja e bllokuesit të reklamave AdGuard iu nënshtrua një sulmi hakeri në shkallë të gjerë. Qëllimi: të zotëroni llogaritë e përdoruesve të shërbimit.
Sulmi në faqen e AdGuard ishte i pasuksesshëm
Ja çfarë ka për të thënë Ekipi i AdGuard për këtë: “Ne kemi zbuluar përpjekje të panumërta për t'u identifikuar në llogaritë e AdGuard nga adresat IP në mbarë botën. Ky lloj sulmi hakeri quhet "mbushje kredenciale". Thelbi i tij është të futni njëkohësisht një numër të madh hyrjesh dhe fjalëkalimesh të vjedhura.”
Lexoni gjithashtu: Huawei u dha bateri të jashtme njerëzve që prisnin në radhë për iPhone
Për fat të mirë, faqja e internetit e kompanisë parashikoi një situatë të ngjashme paraprakisht dhe prezantoi masa paraprake. Një prej tyre është kufiri i shpejtësisë. Kjo bëri të mundur zvogëlimin e numrit të futjeve të njëkohshme të fjalëkalimeve në të njëjtën kohë.
“Për të parandaluar sulmuesit që të marrin përsipër llogaritë e përdoruesve tanë, si masë sigurie, ne kemi rivendosur fjalëkalimet në të gjitha llogaritë e AdGuard”, tha Andriy Meshkov, drejtori kryesor teknik i kompanisë.
Për fat të mirë, pasojat e sulmit nuk ndikuan në stabilitetin e serverëve. Dhe përdoruesit nuk i ndjenë pasojat e sulmit të sulmuesve.
Lexoni gjithashtu: Qualcomm dëshiron të ndalojë importin e modeleve të reja të iPhone në SHBA
Pas këtij incidenti, ekipi i zhvillimit vendosi të kujdeset për sigurinë e shërbimit. Para së gjithash, vendosen kërkesa më të rrepta për fjalëkalimin, faqja është e lidhur me bazën e të dhënave "Have I Been Pwned", e cila ju lejon të kontrolloni llogaritë për shkelje të sigurisë dhe të parandaloni sulme të mëtejshme hakerash.
Përfaqësuesit e AdGuard sigurojnë se vërtetimi me dy faktorë do të prezantohet për shërbimin në të ardhmen e afërt si një masë sigurie shtesë.
Burimi: TechCrunch