Η AdGuard, ένας δημοφιλής μηχανισμός αποκλεισμού διαφημίσεων για Android, iOS, Windows και Mac, επαναφέρει όλους τους κωδικούς πρόσβασης των χρηστών, ανακοίνωσε σήμερα ο CTO της εταιρείας Andrey Meshkov.
Η εταιρεία πήρε αυτή την απόφαση όταν δέχτηκε μια επίθεση brute-force κατά την οποία ένας εισβολέας προσπάθησε να συνδεθεί σε λογαριασμούς χρηστών, μαντεύοντας τους κωδικούς πρόσβασης.
Ο Meshkov δήλωσε ότι ο επιτιθέμενος κατάφερε να αποκτήσει πρόσβαση σε ορισμένους λογαριασμούς χρηστών, χρησιμοποιώντας ονόματα και κωδικούς πρόσβασης που είχαν διαρρεύσει μετά από παραβιάσεις σε άλλες εταιρείες.
Ο CTO της ΑdGuard ανέφερε:
Δεν γνωρίζουμε σε ποιοι λογαριασμοί παραβιάστηκαν. Όλοι οι κωδικοί πρόσβασης που είναι αποθηκευμένοι στη βάση δεδομένων της AdGuard είναι κρυπτογραφημένοι, και έτσι δεν μπορούμε να ελέγξουμε αν υπάρχουν κάποιοι που διέρρευσαν από άλλη βάση δεδομένων. Γι ‘αυτό αποφασίσαμε να επαναφέρουμε τους κωδικούς πρόσβασης όλων των χρηστών.
Η εταιρεία αναφέρει ότι χρησιμοποιεί το API του “Have I Be Pwned”, ούτως ώστε αν κάποιος κωδικός έχει διαρρεύσει, το σύστημα της ΑdGuard θα προειδοποιήσει τον χρήστη που τον χρησιμοποιεί.
Ο Meshkov ανακοίνωσε επίσης ότι η ΑdGuard θα χρησιμοποιήσει αυστηρότερους κανόνες για την επιλογή κωδικών πρόσβασης και ότι σκοπεύουν να προσθέσουν εξακρίβωση ταυτότητας δύο παραγόντων κάποια στιγμή στο μέλλον.
__________________
- Windows 10 updates: τέρμα στις αυθαίρετες επανεκκινήσεις
- Disqus Γιατί σταματήσαμε να χρησιμοποιούμε την υπηρεσία
- Ο browser Brave διαθέτει πλέον ιδιωτική περιήγηση μέσω Tor
- Passwords αποθηκευμένα στο μανίκι σας; και όμως ναι!