Zero
AdGuard, un popolare ad blocker per Android, iOS, Windows e Mac, ha azzerato tutte le password degli utenti, l’azienda CTO di Andrey Meshkov ha annunciato oggi.
La società ha preso questa decisione dopo aver sofferto di un attacco di forza bruta, durante il quale un ignoto aggressore ha cercato di accedere in account utente di indovinare le loro password.
Meshkov ha detto l’attaccante usato-mail e password che sono stati precedentemente trapelate nel pubblico dominio a seguito di violazioni in altre società.
Questo tipo di attacco, usando la trapelati i nomi utente e le password per hackerare gli account di altri servizi– è noto come credenziale di imbottitura.
Anche: Zaif cryptocurrency perdite di cambio 60 milioni di dollari negli ultimi hack
Il AdGuard CTO detto gli aggressori furono di successo nelle loro assalto e guadagnato l’accesso ad alcuni AdGuard conti, utilizzato per la memorizzazione di annunci impostazioni blocco popup.
“Non sappiamo quello che i conti erano esattamente accedere, da parte degli aggressori,” Meshkov ha detto. “Tutte le password memorizzate in AdGuard database crittografato in modo che non si può controllare se qualsiasi di essi è presente nel noto trapelato database. Ecco perché abbiamo deciso di reimpostare le password di tutti gli utenti.”
La società dice che ha implementato il Sono Stato Pwned API nella loro infrastruttura esistente, in modo che quando gli utenti di configurare una nuova password, AdGuard sistema vi avvisa se si sta utilizzando la password trapelato in altri servizi.
Meshkov ha detto AdGuard ora utilizza anche regole più severe per la scelta della password, e hanno anche intenzione di supportare l’autenticazione a due fattori in futuro.
CNET: Equifax appena preso un altro colpo che 2017 hack
Il AdGuard exec ha anche rivelato che la società ha trovato l’attacco dopo la sua limitazione della velocità dei sistemi rilevato i numerosi tentativi di login falliti durante la password guessing fase di attacco.
La maggior parte degli attacchi sono stati fermati, ma alcuni hanno avuto successo, che di solito tende ad accadere quando gli hacker ottenere fortunati e indovinare la combinazione corretta durante i primi tentativi di login.
Non è chiaro ciò che gli aggressori hanno tentato di fare con basso valore di conti.
Relativi copertura:
Gli hacker passare il dito verso i numeri di carta dal governo locale di pagamento portalsChinese la polizia arresta hacker che ha venduto i dati di milioni di ospiti nel buio webAccess per oltre 3.000 backdoored siti venduto su hacking russo forumCanadian rivenditore server di memorizzazione di 15 anni di dati utente venduti sul CraigslistBroadcaster ABS-CBN cliente furto di dati, inviati al server russo’Hacky hack hack’: Teen arrestato per aver fatto irruzione in Apple rete TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0