Le bloqueur d’annonces AdGuard a été piraté, réinitialisez vos mots de passe !

Les comptes d’utilisateurs appartenant au populaire bloqueur de publicités AdGuard ont été piratés par un pirate informatique ou un collectif criminel inconnu. L’incident a incité l’entreprise à créer un mot de passe obligatoire sur tous les comptes utilisateurs afin d’éviter les abus. Cela affecte les utilisateurs de tous les systèmes d’exploitation : Android, iOS, Windows et Mac.

Comptes Adguard Ad Blocker piratés par des pirates inconnus.

Les serveurs du bloqueur de publicité AdGuard ont été infiltrés par un pirate informatique inconnu ou un collectif criminel. La société derrière elle a annoncé l’incident en déclarant que la raison en était une attaque en force contre des comptes d’utilisateurs individuels. Cela s’est produit via une action groupée, éventuellement via un script ou un framework modulaire spécialement conçu. Selon la société, les pirates informatiques étaient en possession d’e-mails et de combinaisons de mots de passe qui avaient été divulgués publiquement après des violations de compte antérieures d’autres sociétés. Les utilisateurs qui n’ont pas modifié leurs informations d’identification de compte seront affectés. AdGuard a annoncé qu’il n’avait pas d’informations sur le nombre de titulaires de compte infectés car toutes les extensions étaient cryptées sur les serveurs de base de données.

L’API Have I Been Pwned a été implémentée par l’équipe de sécurité, ce qui signifie que tous les utilisateurs devront configurer un nouveau mot de passe. Ce système alertera automatiquement les utilisateurs si leur adresse e-mail / nom d’utilisateur et leur mot de passe ont déjà été utilisés par un autre site ayant fait l’objet d’une fuite. Des règles plus strictes pour les mots de passe ont été placées pour indiquer aux détenteurs de compte de configurer des chaînes qui ne devraient pas être facilement sélectionnées via des attaques par dictionnaire ou par force brute. En outre, AdGuard prendra en charge l’authentification à deux facteurs à l’avenir.

Le mécanisme utilisé pour détecter les tentatives d’infiltration consistait à utiliser un système de limitation de la vitesse. Il a détecté une séquence anormalement longue de tentatives de connexion infructueuses qui ont alerté le personnel de sécurité. À ce moment, les pirates ont été empêchés d’accéder aux serveurs, mais une partie des comptes d’utilisateur a probablement été dépassée. À ce stade, on ne sait pas quel est le but exact des identités. Ils peuvent être utilisés pour planifier des attaques de vol d’identité ou des attaques d’ingénierie sociale.

Suivez nos conseils : Les hackers peuvent facilement pirater votre navigateur Web.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage