Síða sem hindrar auglýsingar AdGuard orðið fyrir stórfelldri tölvuþrjótaárás. Tilgangur: að ná tökum á reikningum notenda þjónustunnar.
Árásin á AdGuard-síðuna bar ekki árangur
Hér er það sem AdGuard teymið hefur að segja um það: „Við höfum fundið óteljandi tilraunir til að skrá þig inn á AdGuard reikninga frá IP tölum um allan heim. Þessi tegund af tölvuþrjótaárás er kölluð „skilríkisfylling“. Kjarni þess er að slá samtímis inn fjölda stolinna innskráningar og lykilorða.
Lestu líka: Huawei gaf ytri rafhlöður til fólks sem beið í röð eftir iPhone
Sem betur fer spáði heimasíðu fyrirtækisins fyrirfram svipaðri stöðu og varúðarráðstafanir kynntar. Eitt þeirra er hámarkshraðinn. Þetta gerði það mögulegt að fækka samtímis lykilorðsfærslum í einu.
„Til að koma í veg fyrir að árásarmenn taki yfir reikninga notenda okkar, sem öryggisráðstöfun, höfum við endurstillt lykilorðin á öllum AdGuard reikningum,“ sagði Andriy Meshkov, framkvæmdastjóri tæknisviðs fyrirtækisins.
Sem betur fer höfðu afleiðingar árásarinnar ekki áhrif á stöðugleika netþjónanna. Og notendur fundu ekki fyrir afleiðingum árásar árásarmannanna.
Lestu líka: Qualcomm vill banna innflutning á nýjum iPhone gerðum til Bandaríkjanna
Eftir þetta atvik ákvað þróunarteymið að sjá um öryggi þjónustunnar. Í fyrsta lagi eru settar strangari lykilorðakröfur, síðan er tengd gagnagrunninum "Have I Been Pwned" sem gerir þér kleift að athuga reikninga fyrir öryggisbrot og koma í veg fyrir frekari tölvuþrjótaárásir.
Fulltrúar AdGuard tryggja að tvíþætt auðkenning verði tekin upp fyrir þjónustuna á næstunni sem viðbótaröryggisráðstöfun.
Heimild: TechCrunch