Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

AdGuard сбросил пароли пользователей после длительной атаки

Недавно AdGuard предупредил всех своих пользователей о кибер-атаке. Компания заметила нападение на учетные данные, после чего AdGuard сбросил пароли пользователей для всех учетных записей. Однако хорошей новостью является то, что компания заявляет, что ее серверы остаются в безопасности от атаки и не подтверждают компрометацию данных.

AdGuard сбросил пароли пользователей для сопротивления кибер-атаке

Несколько дней назад AdGuard раскрыл кибер-атаку на своих серверах. Фирмы CTO и соучредитель, Андрей Мешков, показали, что в тот день компания заметила атаку с проверкой учетных данных, после чего AdGuard сбрасывает пароли пользователей со своего конца для всех учетных записей.

Сообщается, что чиновники заметили повторные попытки входа в AdGuard из подозрительных IP-адресов, принадлежащих различным серверам по всему миру. Фирма считает, что хакеры получили учетные данные от других нарушений данных. Вот почему им удалось получить доступ только к нескольким учетным записям, в которых пользователи могли использовать те же пароли, что и на других сайтах.

Как указано в уведомлении о безопасности,

«Злоумышленники использовали существующие базы данных по электронной почте / паролям, ранее просочившиеся разными компаниями. Мы считаем, что злоумышленники смогли получить доступ к некоторым учетным записям, но лишь немногие из них, владельцы которых использовали ту же самую скомпрометированную пару электронной почты / пароля ».

Компания подтверждает, что серверы остались в безопасности и что в этой атаке не произошло нарушение данных. Кроме того, они также подтверждают, что скомпрометированных счетов «не более нескольких сотен». Тем не менее, для большей безопасности и для осторожности фирма решила сбросить все пароли.

«Мы не знаем, к каким счетам обращались злоумышленники. Все пароли, хранящиеся в базе данных AdGuard, зашифровываются, поэтому мы не можем проверить, присутствуют какие-либо из них в известных базах данных. Вот почему мы решили сбросить пароли всех пользователей ».

AdGuard интегрирует HIBP для оповещения пользователей о компрометации паролей

Фирма не подтвердила компрометацию данных во время кибератаки. Тем не менее AdGuard настоятельно призывает всех пользователей установить новые пароли. Для этого пользователи могут просто перейти на ссылку сброса пароля и создать новые пароли.

Чтобы помочь пользователям в создании новых паролей или, по крайней мере, таких паролей, которые никогда не были скомпрометированы, AdGuard связался с HaveIBeenPwned.com. Если пользователь вводит пароль, который существует в базе данных нарушенных паролей HIBP, они получат предупреждение. Ранее Github применял этот подход, интегрируя его с HIBP, чтобы помочь пользователям.

Кроме того, AdGuard также представит двухфакторную аутентификацию в предстоящие дни, чтобы повысить безопасность учетной записи пользователей.

Подписывайтесь на обновления сайта, а также наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button