Nul
AdGuard, een populaire ad-blocker voor Android, iOS, Windows en Mac, heeft opnieuw alle wachtwoorden van de gebruiker, het bedrijf CTO Andrey Meshkov vandaag bekend.
Het bedrijf nam dit besluit na het lijden van een brute-force aanval waarin een onbekende aanvaller probeerde in te loggen op gebruikersaccounts door hun wachtwoorden te raden.
Meshkov zei de aanvaller gebruikt e-mails en wachtwoorden die eerder waren uitgelekt in de publiek domein na overtredingen op andere bedrijven.
Dit type van aanval-met de gelekte van gebruikersnamen en wachtwoorden hacken van accounts op andere diensten-is bekend als referentie op te vullen.
Ook: Zaif cryptocurrency exchange verliest $60 miljoen in de recente hack
De AdGuard CTO zei aanvallers waren succesvol in hun aanval en kreeg toegang tot een aantal AdGuard accounts, gebruikt voor het opslaan van ad blocker instellingen.
“We weten niet wat accounts werden benaderd door de aanvallers,” Meshkov zei. “Alle wachtwoorden die zijn opgeslagen in AdGuard database gecodeerd zijn, zodat we niet kunnen controleren of deze aanwezig is in de bekende gelekte database. Dat is waarom we hebben besloten om opnieuw instellen van wachtwoorden van alle gebruikers.”
Het bedrijf zegt dat het geïmplementeerd Werd ik Pwned API in hun bestaande infrastructuur, zodat wanneer gebruikers configureren van een nieuw wachtwoord, de AdGuard systeem zal u waarschuwen als ze het gebruik van wachtwoorden gelekt op andere diensten.
Meshkov zei AdGuard nu ook gebruik van strengere regels voor het kiezen van wachtwoorden, en ze zijn ook van plan om de ondersteuning van twee-factor authenticatie in de toekomst.
CNET: Equifax nam nog een hit van dat hack 2017
De AdGuard exec bleek ook dat het bedrijf gevonden over de aanval na de snelheidsbeperkende systemen ontdekt de vele mislukte pogingen in de raden van wachtwoorden fase van de aanval.
De meeste aanvallen waren gestopt, maar sommige waren succesvol, dat meestal heeft de neiging te gebeuren wanneer aanvallers geluk en denk dat de juiste combinatie tijdens de eerste login pogingen.
Het is onduidelijk wat de aanvallers waren probeert te doen met een dergelijke lage waarde accounts.
Verwante dekking:
Hackers swipe card nummers van de lokale overheid betaling portalsChinese politie arresteert hacker die verkocht gegevens van miljoenen gasten van het hotel, op de donkere webAccess tot meer dan 3.000 backdoored sites verkocht aan de russische hacken forumCanadian detailhandelaar ‘s servers opslaan van 15 jaar van gebruiker gegevens verkocht op CraigslistBroadcaster ABS-CBN klantgegevens gestolen, verzonden aan de russische servers’Hacky hack hack’: Tiener gearresteerd voor het inbreken in Apple ‘ s netwerk TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0