Жарнаманы блоктаушы сайт Күдіксіз ауқымды хакерлік шабуылға ұшырады. Мақсаты: қызметті пайдаланушылардың шоттарын меңгеру.
AdGuard сайтына жасалған шабуыл сәтсіз аяқталды
Бұл туралы AdGuard командасы мынаны айтады: «Біз бүкіл әлем бойынша IP мекенжайларынан AdGuard тіркелгілеріне кіруге жасалған сансыз әрекеттерді анықтадық. Хакерлік шабуылдың бұл түрі «тіркеу деректерін толтыру» деп аталады. Оның мәні ұрланған логиндер мен парольдердің көп санын бір уақытта енгізу болып табылады».
Сондай-ақ оқыңыз: Huawei iPhone үшін кезекте тұрған адамдарға сыртқы батареяларды берді
Бақытымызға орай, компанияның сайты осындай жағдайды алдын ала болжап, сақтық шараларын енгізді. Солардың бірі – жылдамдықты шектеу. Бұл бір уақытта парольді енгізу санын азайтуға мүмкіндік берді.
«Қауіпсіздік шарасы ретінде шабуылдаушылар біздің пайдаланушылардың есептік жазбаларын басып алуына жол бермеу үшін біз барлық AdGuard тіркелгілеріндегі құпия сөздерді қалпына келтірдік», - деді компанияның бас техникалық директоры Андрей Мешков.
Бақытымызға орай, шабуылдың салдары серверлердің тұрақтылығына әсер еткен жоқ. Ал пайдаланушылар шабуылдаушылардың шабуылының салдарын сезінбеді.
Сондай-ақ оқыңыз: Qualcomm АҚШ-қа жаңа iPhone үлгілерін импорттауға тыйым салғысы келеді
Осы оқиғадан кейін әзірлеушілер тобы қызметтің қауіпсіздігіне қамқорлық жасауды шешті. Ең алдымен, парольге қатаң талаптар қойылды, сайт қауіпсіздіктің бұзылуына тіркелгілерді тексеруге және одан әрі хакерлердің шабуылын болдырмауға мүмкіндік беретін «Мен Pwned болдым ба» дерекқорына қосылған.
AdGuard өкілдері жақын арада қосымша қауіпсіздік шарасы ретінде қызметке екі факторлы аутентификация енгізіледі деп сендіреді.
Джерело: техника