विज्ञापन अवरोधक साइट Adguard बड़े पैमाने पर हैकर के हमले के अधीन। उद्देश्य: सेवा के उपयोगकर्ताओं के खातों में महारत हासिल करना।
AdGuard साइट पर हमला असफल रहा
इसके बारे में AdGuard टीम का कहना है: “हमने दुनिया भर के IP पतों से AdGuard खातों में लॉग इन करने के अनगिनत प्रयासों का पता लगाया है। इस प्रकार के हैकर हमले को "क्रेडेंशियल स्टफिंग" कहा जाता है। इसका सार एक साथ बड़ी संख्या में चोरी हुए लॉगिन और पासवर्ड दर्ज करना है।"
यह भी पढ़ें: Huawei आईफोन के लिए लाइन में इंतजार कर रहे लोगों को बाहरी बैटरी दी
सौभाग्य से, कंपनी की वेबसाइट ने पहले से ही ऐसी ही स्थिति की भविष्यवाणी की थी और एहतियाती उपाय पेश किए थे। उनमें से एक गति सीमा है। इसने एक समय में एक साथ पासवर्ड प्रविष्टियों की संख्या को कम करना संभव बना दिया।
कंपनी के मुख्य तकनीकी निदेशक एंड्री मेशकोव ने कहा, "सुरक्षा उपाय के तौर पर हमलावरों को हमारे उपयोगकर्ताओं के खातों को लेने से रोकने के लिए, हमने सभी एडगार्ड खातों में पासवर्ड रीसेट कर दिए हैं।"
सौभाग्य से, हमले के परिणामों ने सर्वरों की स्थिरता को प्रभावित नहीं किया। और उपयोगकर्ताओं को हमलावरों के हमले के परिणाम महसूस नहीं हुए।
यह भी पढ़ें: क्वालकॉम अमेरिका में नए आईफोन मॉडल के आयात पर प्रतिबंध लगाना चाहता है
इस घटना के बाद, विकास दल ने सेवा की सुरक्षा का ध्यान रखने का निर्णय लिया। सबसे पहले, सख्त पासवर्ड आवश्यकताएं स्थापित की जाती हैं, साइट "हैव आई बीन प्वॉड" डेटाबेस से जुड़ी होती है, जो आपको सुरक्षा उल्लंघनों के लिए खातों की जांच करने और आगे हैकर के हमलों को रोकने की अनुमति देती है।
AdGuard प्रतिनिधि आश्वासन देते हैं कि अतिरिक्त सुरक्षा उपाय के रूप में निकट भविष्य में सेवा के लिए दो-कारक प्रमाणीकरण पेश किया जाएगा।
Dzherelo: TechCrunch