Nul
AdGuard, en populær ad blocker til Android, iOS, Windows og Mac, har nulstillet alle bruger adgangskoder, selskabets CTO Andrey Meshkov annoncerede i dag.
Virksomheden tog denne beslutning, efter at have lidt et brute-force-angreb, som i løbet af en ukendt hacker har forsøgt at logge ind på brugerkonti ved at gætte deres kodeord.
Meshkov sagde angriberen, der anvendes e-mails og adgangskoder, der tidligere blev lækket til offentligheden, efter brud i andre virksomheder.
Denne type angreb –ved hjælp af lækkede brugernavne og passwords til at hacke ind på konti på andre tjenester-er kendt som credential fyld.
Også: Zaif cryptocurrency udveksling taber $60 millioner i de seneste hack
Den AdGuard CTO sagde angribere var succesfulde i deres angreb, og har fået adgang til nogle AdGuard regnskaber, der anvendes til opbevaring ad blocker indstillinger.
“Vi ved ikke, hvad der tegner sig præcist blev åbnet af angribere,” Meshkov sagde. “Alle adgangskoder, der er gemt i AdGuard database er krypteret, så vi kan ikke kontrollere, om nogen af dem er til stede i de kendte lækket database. Derfor har vi besluttet at nulstille adgangskoder for alle brugere.”
Selskabet siger, at det har gennemført, Har jeg Været Pwned API i deres eksisterende infrastruktur, således at når brugerne vil konfigurere en ny adgangskode, AdGuard vil systemet advare dem, hvis de bruger passwords lækket på andre tjenester.
Meshkov sagde AdGuard nu anvender også strengere regler for at vælge passwords, og de har også til hensigt at støtte to-faktor autentificering i fremtiden.
CNET: Equifax bare tog endnu et hit fra 2017 hack
Den AdGuard exec også afsløret, at selskabet har fundet ud af, om angrebet efter sin hastighedsbegrænsende systemer opdaget de mange mislykkede login-forsøg i løbet af det password gætte fase af angreb.
De fleste af de angreb, der blev stoppet, men nogle var vellykket, som normalt har en tendens til at ske, når angriberne har været heldig og gætte den rigtige kombination i løbet af de første login-forsøg.
Det er uklart, hvad de angribere forsøger at gøre med sådan en lav værdi konti.
Relaterede dækning:
Hackere stryg-kort-numre fra lokale myndigheder betaling portalsChinese politiet anholdt hacker, der sælges data for millioner af hotellets gæster på de mørke webAccess til over 3.000 backdoored websteder, der sælges på russisk hacking forumCanadian forhandler ‘s servere, lagring, der er 15 år og bruger data, der sælges på CraigslistBroadcaster ABS-CBN kunde stjålne data, der sendes til den russiske servere’Hacky hack hack’: Teen anholdt for at bryde ind i Apple ‘ s netværk TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0