Noll
AdGuard, en populär ad blocker för Android, iOS, Windows och Mac, har återställ alla användares lösenord, bolagets CTO Andrey Meshkov meddelade idag.
Företaget tog detta beslut efter att ha drabbats av en brute force-attack, under vilken en okänd angripare försökt att logga in på användarkonton genom att gissa lösenord.
Meshkov sade angriparen använt e-post och lösenord som tidigare läckt ut till allmänheten efter kränkningar på andra företag.
Denna typ av attack-att använda läckt ut användarnamn och lösenord för att hacka sig in på konton i andra tjänster-är känd som referens fyllning.
Också: Zaif cryptocurrency utbyte förlorar $60 miljoner i senaste hacka
Den AdGuard CTO sade att angriparna var framgångsrika i sina övergrepp och fått tillgång till några AdGuard konton, som används för att lagra ad blocker settings.
“Vi vet inte vad som står exakt nås av angriparna,” Meshkov sagt. “Alla lösenord lagras i AdGuard databasen är krypterad så att vi inte kan kontrollera om någon av dem är närvarande i den kända läckt databas. Därför bestämde vi oss för att återställa lösenorden för alla användare.”
Företaget säger att det genomfört Har jag Varit Pwned API till sin befintliga infrastruktur, så att när en användare att konfigurera ett nytt lösenord, AdGuard systemet kommer att varna dem om de är att använda lösenord som läckt ut på andra tjänster.
Meshkov sade AdGuard nu använder också strängare regler för att välja lösenord, och de har även för avsikt att stödja två-faktor autentisering i framtiden.
CNET: Equifax bara tog ännu en hit från att hacka 2017
Den AdGuard exec visade också att företaget hittat ut om attacken efter sin hastighetsbegränsande system för upptäckt de många misslyckade inloggningsförsök under gissa lösenord fasen av attacken.
De flesta av attackerna stoppades, men en del var framgångsrik, vilket tenderar oftast att hända när angriparna ha tur och gissa rätt kombination under första inloggningsförsök.
Det är oklart vad angriparna försökte göra med så lågt värde konton.
Relaterade täckning:
Hackare passerkort siffror från kommunal betalning portalsChinese polisen hacker som säljs data miljoner av hotellets gäster på den mörka webAccess till över 3000 backdoored webbplatser som säljs på ryska hacka forumCanadian återförsäljare servrar för att lagra 15 år av användardata som säljs på CraigslistBroadcaster ABS-CBN-kund stulna data, som skickas till ryska servrar’Hacky hack hack’: Tonåring gripen för att bryta sig in i Apples nätverk TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0