Меню
RU

AdGuard: безопасность личного кабинета

Сегодня мы столкнулись с атакой на серверы AdGuard. Самое важное: серверы AdGuard не были скомпрометированы. Злоумышленники использовали одну из баз ранее "утекших" в сеть аккаунтов других сервисов (доступных любому в интернете). Мы считаем, что злоумышленники могли получить доступ к нескольким аккаунтам, чьи владельцы использовали те же самые данные при регистрации личного кабинета AdGuard. Если вы не один из них, ваши личные данные не были украдены. Тем не менее, мы приняли непростое решение сбросить пароли от всех аккаунтов в качестве превентивной меры.

Что случилось?

  1. Атака выглядела следующим образом: злоумышленники пытались залогиниться в личный кабинет AdGuard с IP адресов, принадлежащих серверам по всему миру.
  2. Эти попытки были остановлены с помощью rate limiter'а (ограничителя на частоту запросов), что является очевидной мерой против "брутфорса" (подбора паролей).
  3. Однако, ограничение на частоту запросов не является достаточной мерой в том случае, когда злоумышленник уже знает, какой пароль нужно использовать. К сожалению, похоже, что это наш случай. Пары "эл. почта/пароль" находятся в известных базах утекших аккаунтов.

Откуда берутся эти утекшие аккаунты? Известны сотни случаев, когда данные пользователей различных сайтов утекали в открытый доступ. Известные примеры таких утечек: Вконтакте, Yahoo, Adobe и многие другие.

Что мы предприняли?

  1. В качестве меры предосторожности, мы сбросили пароли от всех личных кабинетов AdGuard.
  2. Мы установили более строгие критерии для паролей к личному кабинету.
  3. Мы подключились к HaveIBeenPwned API — этот сайт собирает данные обо всех известных утечках и скомпрометированных паролях. Мы предупредим вас если пароль, который вы вводите, найден в этой базе.

Скомпрометирован ли ваш аккаунт?

Мы не знаем, к каким конкретно аккаунтам злоумышленники успели получить доступ. Все пароли хранятся в зашифрованном виде, и из-за этого мы не можем проверить, какие из них являются частью известных утечек. Общее число скомпрометированных аккаунтов не превышает нескольких сотен.

Кстати, вы можете проверить это самостоятельно на сайте haveibeenpwned.com.

Обращаем ваше внимание, что ваши лицензионные ключи вне опасности. Пока они привязаны к устройствам, им ничего не грозит, и вы по прежнему можете контролировать их из своего личного кабинета.

Понятно, что мне сделать?

Вам нужно установить новый пароль. Как мы и сказали, текущие пароли всех пользователей были сброшены. Чтобы получить обратно доступ к вашему аккаунту, нажмите на эту ссылку и следуйте дальнейшим инструкциям.

Приносим извинения за неудобства, но, как вы знаете, мы заботимся о наших пользователях и безопасности их данных, поэтому нам пришлось принимать оперативные меры. Спасибо за понимание!

Наши следующие меры

После данного случая мы очень серьезно задумались над так называемой двухфакторной аутентификацией. К сожалению, ввести её за один день мы не можем просто физически, но это наша следующая цель, и мы обязательно оповестим вас, когда добавим её.

UPD: вступление изменено, чтобы лучше передавать содержание статьи

Понравился пост?
25 765 25765 отзывов
Отлично!

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 765 25765 отзывов
Отлично!

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 765 25765 отзывов
Отлично!

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 765 25765 отзывов
Отлично!

AdGuard для iOS

Лучший блокировщик рекламы для iPhone и iPad. AdGuard устраняет рекламу в Safari, защищает ваши данные и ускоряет загрузку страниц. AdGuard для iOS использует новейшую технологию блокировки, которая обеспечивает непревзойденное качество фильтрации и позволяет применять множество различных фильтров одновременно
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 765 25765 отзывов
Отлично!

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 765 25765 отзывов
Отлично!

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
25 765 25765 отзывов
Отлично!

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
25 765 25765 отзывов
Отлично!

AdGuard DNS

AdGuard DNS – это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.
25 765 25765 отзывов
Отлично!

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
25 765 25765 отзывов
Отлично!

AdGuard Pro для iOS

AdGuard Pro предлагает гораздо больше чем просто блокировку рекламы в Safari, которая есть в обычной версии. С помощью специальных настроек DNS вы сможете блокировать больше рекламы, защитить ваши личные данные и оградить детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 765 25765 отзывов
Отлично!

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
25 765 25765 отзывов
Отлично!

AdGuard Temp Mail

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
25 765 25765 отзывов
Отлично!

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте