AdGuard сбросил пароли пользователей после брутфорс-атаки

AdGuard сбросил пароли пользователей после брутфорс-атаки

AdGuard, популярный блокировщик рекламы для Android, iOS, Windows и macOS, был вынужден сбросить все пользовательские пароли, о чем сообщил технический директор компании Андрей Мешков. Причина кроется в атаке брутфорс, в ходе которой неизвестный злоумышленник пытался войти в учетные записи пользователей, перебирая их пароли.

Мешков утверждает, что киберпреступник использовал адреса электронной почты и пароли сторонних ресурсов, которые просачивались в Сеть ранее.

Технический директор AdGuard уточнил, что злоумышленнику удалось подобрать учетные данные к некоторым аккаунтам пользователей.

«Мы не знаем, к каким точно аккаунтам получили доступ третьи лица. Все пароли, хранящиеся в базе данных AdGuard, зашифрованы. Следовательно, мы не можем проверить, находятся ли какие-нибудь из паролей наших пользователей в базах, которые утекли в Сеть», — заявил Мешков.

Компания заявила, что использует API от знаменитого сервиса Have I Been Pwned, это позволяет уведомлять пользователей о том, что их данные были скомпрометированы. Мешков сказал, что AdGuard использует более жесткие правила для выбора паролей, также компания планирует реализовать двухфакторную аутентификацию в будущем.

AdGuard зафиксирвоала атаку в тот момент, когда стало ясно, что кто-то безуспешно пытается авторизоваться с разными учетными данными. В компании заявили, что большинство атак были остановлены.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Освободившиеся телефонные номера открывают дверь для взлома аккаунтов

Новое исследование специалистов заостряет внимание на рисках безопасности и конфиденциальности пользователей при повторном использовании телефонных номеров. По словам экспертов, такая практика может привести к фишинговым и спамерским атакам, а также к взлому учётных записей.

В ходе анализа исследователи обнаружили, что 66% номеров телефона, заново введённых в эксплуатацию, так или иначе связаны с предыдущими владельцами. Это могут быть аккаунты в соцсетях и на других сайтах, где пользователь указывал свой телефон при регистрации.

«Атакующий может просмотреть доступные телефонные номера, указанные на странице смены номера. Затем он может проверить, связаны ли эти телефоны с аккаунтами предыдущих владельцев», — пишут специалисты.

В результате, как отметили исследователи, злоумышленник может сбросить пароль от учётной записи экс-владельца номера телефона, успешно перехватив одноразовый пароль (one time password, OTP), отправленный в СМС-сообщении.

В общей сложности эксперты Принстонского университета проанализировали 259 телефонных номеров, доступных новым абонентам операторов сотовой связи. 100 таких номеров оказались связаны с почтовыми ящиками предыдущих владельцев, уже становившихся жертвами утечек данных.

Более того, специалисты отметили, что с помощью освободившихся номеров телефона атакующие могут выдавать себя за пользователей, взламывать аккаунты клиентов операторов связи и даже осуществлять DoS-атаки.

В целом новое исследование в очередной раз демонстрирует, насколько рискованной может быть аутентификация через СМС-сообщения. В случае успешной эксплуатации описанного экспертами метода злоумышленник может взломать даже те аккаунты, которые пользователь защитил с помощью 2FA.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru