Գովազդի արգելափակման կայք AdGuard ենթարկվել է լայնածավալ հաքերային հարձակման։ Նպատակը. տիրապետել ծառայության օգտագործողների հաշիվներին:
AdGuard կայքի վրա հարձակումն անհաջող էր
Ահա թե ինչ է ասում AdGuard-ի թիմն այդ մասին. «Մենք հայտնաբերել ենք ամբողջ աշխարհի IP հասցեներից AdGuard հաշիվներ մուտք գործելու անհամար փորձեր: Հաքերային հարձակման այս տեսակը կոչվում է «հավատարմագրերի լցոնում»: Դրա էությունն այն է, որ միաժամանակ մուտքագրեք մեծ քանակությամբ գողացված մուտքեր և գաղտնաբառեր»։
Կարդացեք նաև. Huawei արտաքին մարտկոցներ է տվել iPhone-ների հերթում սպասողներին
Բարեբախտաբար, ընկերության կայքը նախապես կանխատեսել էր նմանատիպ իրավիճակ և նախազգուշական միջոցներ մտցրեց։ Դրանցից մեկն արագության սահմանափակումն է։ Սա հնարավորություն տվեց միաժամանակ նվազեցնել գաղտնաբառի միաժամանակյա մուտքագրումների քանակը:
«Որպեսզի հարձակվողները չտիրանան մեր օգտատերերի հաշիվներին, որպես անվտանգության միջոց, մենք վերակայել ենք AdGuard-ի բոլոր հաշիվների գաղտնաբառերը»,- ասել է ընկերության գլխավոր տեխնիկական տնօրեն Անդրեյ Մեշկովը։
Բարեբախտաբար, հարձակման հետևանքները չեն ազդել սերվերների կայունության վրա։ Իսկ օգտատերերը չեն զգացել հարձակվողների հարձակման հետեւանքները։
Կարդացեք նաև. Qualcomm-ը ցանկանում է արգելել iPhone-ի նոր մոդելների ներմուծումն ԱՄՆ
Այս դեպքից հետո մշակողների թիմը որոշել է հոգալ ծառայության անվտանգության մասին։ Առաջին հերթին սահմանվում են գաղտնաբառերի ավելի խիստ պահանջներ, կայքը միացված է «Have I Been Pwned» տվյալների բազային, որը թույլ է տալիս ստուգել հաշիվները անվտանգության խախտումների համար և կանխել հաքերների հետագա հարձակումները։
AdGuard-ի ներկայացուցիչները վստահեցնում են, որ մոտ ապագայում ծառայության համար կներդրվի երկգործոն նույնականացում՝ որպես անվտանգության լրացուցիչ միջոց։
Աղբյուր. տեխնիկա