Popüler reklam engelleyici AdGuard, bilgisayar korsanlarının hesaplara ayrılmaya çalıştıklarını tespit ettikten sonra, tüm kullanıcılarının şifrelerini zorla sıfırladı.

Şirket, “dünyanın dört bir yanındaki çeşitli sunuculara ait şüpheli IP adreslerinden AdGuard hesaplarına giriş yapma girişimlerinin sürekli olarak tespit edildiğini” belirtti. Bu, bilgisayar korsanlarının çalıntı kullanıcı adlarını ve parolalarını listelediğinde ve bunları başka sitelerde denediğinde.

AdGuard, saldırganlıkların hız sınırlaması sayesinde yavaşladığını ve saldırganların bir seferde çok fazla şifreyi denemelerini engellediğini söyledi. Ancak, bir blog yazısında, saldırganların şifreleri bildiği çaba "yeterli değil" dedi.

“Önleyici bir önlem olarak, AdGuard hesaplarına şifreleri sıfırladık” diyor AdGuard’ın kurucu ortağı ve baş teknoloji sorumlusu Andrey Meshkov.

AdGuard'ın dünya çapında beş milyondan fazla kullanıcısı var ve mevcut en önemli reklam engelleyicilerinden biri.

Şirket bazı hesaplara yanlış erişildiğini söylemesine rağmen, sistemlerini doğrudan ihlal etmedi. Kaç hesabın etkilendiği bilinmemektedir. Yazma sırasında Meshkov'a bir e-posta gönderilmemiştir.

Saldırganların AdGuard kullanıcılarını neden hedefledikleri açık değil, ancak şirketin yanıtı hızlı ve etkiliydi.

Şirket, artık daha sıkı şifre gereksinimleri belirlediğini ve kullanıcıları daha önce ihlal edilen parolalardan uzak tutmak için güvenlik uzmanı Troy Hunt tarafından oluşturulmuş bir ihlali bildirme veri tabanı olan Have I Pwned'e bağlandığını söyledi. Hunt’un veri tabanı hem İngiltere’de hem de Avustralya’da hükümetler tarafından güven duyulmakta ve diğer şifre yöneticileri ve kimlik çözümleriyle bütünleşmektedir.

AdGuard ayrıca, iki faktörlü kimlik doğrulamayı (kimlik bilgisi saldıran saldırılara karşı çok daha güçlü bir koruma) uygulayacağını, ancak “bir gün içinde fiziksel olarak uygulayamayacağı” bir “sonraki adım” olduğunu söyledi.

CEVAP VER

Please enter your comment!
Please enter your name here