AdGuard resetuje hasła wszystkim użytkownikom, zanotował próbę włamania

Wydawcy popularnego dodatku do blokowania reklam AdGuard wymusili zmianę haseł na kontach wszystkich użytkowników. Wykryto próbę włamania, na szczęście bez poważniejszych konsekwencji.

Firma AdGuard informuje o próbie włamania na konta użytkowników. Atakujący próbowali logować się na konta z różnych adresów IP, zlokalizowanych w różnych krajach. Był to prawdopodobnie atak typu credential stuffing, co oznacza, że atakujący mieli do dyspozycji jakąś bazę loginów i haseł. Po kolei sprawdzali, czy któraś z par będzie pasować do konta użytkownika AdGuard. Atakującym udało się uzyskać dostęp do kilku kont (dokładna liczba nie została podana) prawdopodobnie dzięki temu, że użytkownicy ustawili identyczne hasła w kilku miejscach. Nie ma jednak śladów dalszych szkodliwych działań.

Atak udało się spowolnić przez ograniczenie liczby sprawdzanych haseł w jednej próbie logowania. To jednak za mało, by zapewnić bezpieczeństwo wszystkim użytkownikom. Dlatego AdGuard zdecydował się na wszelki wypadek wymusić zmianę haseł na wszystkich kontach użytkowników. mimo że nie ma pewności, że atak był skuteczny.

AdGuard to jeden z najpopularniejszych dodatków blokujących reklamy. Korzysta z niego ponad 5 milionów osób na całym świecie. Nie wiadomo dlaczego był ofiarą ataku, ale bez względu na powód administratorzy zareagowali bardzo szybko i rozsądnie podeszli do sprawy.

Poza wymuszeniem zmiany hasła zaimplementowane zostały bardziej restrykcyjne wymagania dotyczące haseł. Ponadto AdGuard korzysta teraz z zasobów bazy Have I Been Pwned, zbierającej informacje o historycznych włamaniach i informujących o zdobytych hasłach. W planach jest także wprowadzenie dwustopniowej autoryzacji, ale na to będziemy musieli jeszcze chwilę zaczekać. Obecnie nie ma technicznej możliwości, by ją wprowadzić z dnia na dzień.