AdGuard ha sufrido un ataque que pone en riesgo a los usuarios

La compañía ha reseteado todas las contraseñas después del ataque sufrido.

Malware

El presidente de AdGuard, Andrey Meshkov, ha anunciado en el blog de la compañía a través de un aviso de seguridad que la compañía ha restablecido las contraseñas para todas las cuentas registradas después de un ataque contra sus credenciales. Según el informe de Meshkov, los atacantes probaron combinaciones de usuario / contraseña para ver si algo de su base de datos de datos filtrados se ajustaba a cualquier credencial de la cuenta AdGuard. El ataque fue detectado por el equipo de AdGuard después de que una racha de intentos de inicio de sesión consecutivos en el sistema de cuentas de AdGuard comenzaron a llegar desde una amplia gama de IP sospechosas de todo el mundo.

AdGuard

Sin embargo, el ataque se detuvo poco después de que los limitadores automáticos de tarifas implementados por el equipo de AdGuard decidieran que los servidores de la compañía tenían suficientes intentos de inicio de sesión por un tiempo. Como respuesta inmediata a este ataque de relleno de credenciales, AdGuard restableció todas las contraseñas de todas las cuentas para garantizar que los datos de sus usuarios estén seguros.

AdGuard está considerando implementar la autenticación de dos factores para aumentar la seguridad de sus usuarios

Además, se han establecido requisitos más estrictos para crear contraseñas al crear o actualizar una cuenta AdGuard, así como un sistema de alerta a los usuarios cuando una de las contraseñas que desean usar con su cuenta ya se encuentra en la base de datos HaveIBeenPwned de cuentas comprometidas. .

Meshkov ha declarado que que “no sabemos a qué cuentas accedieron exactamente los atacantes. Todas las contraseñas almacenadas en la base de datos de AdGuard están encriptadas, por lo que no podemos verificar si alguna de ellas está presente en la base de datos filtrada conocida.”

Todos los usuarios de AdGuard deben elegir una nueva contraseña después del restablecimiento del sistema y para ello pueden seguir las instrucciones paso a paso disponibles en la página Restablecer contraseña de AdGuard. Como nota final, el presidente de AdGuard ha dicho que la compañía está considerando introducir la autenticación de dos factores para todos los usuarios tan pronto como sea posible para aumentar la seguridad de sus cuentas en forma descendente.

Dejar respuesta