Сегодня мы столкнулись с атакой на серверы AdGuard. Самое важное: серверы AdGuard не были скомпрометированы. Злоумышленники использовали одну из баз ранее "утекших" в сеть аккаунтов других сервисов (доступных любому в интернете). Мы считаем, что злоумышленники могли получить доступ к нескольким аккаунтам, чьи владельцы использовали те же самые данные при регистрации личного кабинета AdGuard. Если вы не один из них, ваши личные данные не были украдены. Тем не менее, мы приняли непростое решение сбросить пароли от всех аккаунтов в качестве превентивной меры.
Откуда берутся эти утекшие аккаунты? Известны сотни случаев, когда данные пользователей различных сайтов утекали в открытый доступ. Известные примеры таких утечек: Вконтакте, Yahoo, Adobe и многие другие.
Мы не знаем, к каким конкретно аккаунтам злоумышленники успели получить доступ. Все пароли хранятся в зашифрованном виде, и из-за этого мы не можем проверить, какие из них являются частью известных утечек. Общее число скомпрометированных аккаунтов не превышает нескольких сотен.
Кстати, вы можете проверить это самостоятельно на сайте haveibeenpwned.com.
Обращаем ваше внимание, что ваши лицензионные ключи вне опасности. Пока они привязаны к устройствам, им ничего не грозит, и вы по прежнему можете контролировать их из своего личного кабинета.
Вам нужно установить новый пароль. Как мы и сказали, текущие пароли всех пользователей были сброшены. Чтобы получить обратно доступ к вашему аккаунту, нажмите на эту ссылку и следуйте дальнейшим инструкциям.
Приносим извинения за неудобства, но, как вы знаете, мы заботимся о наших пользователях и безопасности их данных, поэтому нам пришлось принимать оперативные меры. Спасибо за понимание!
После данного случая мы очень серьезно задумались над так называемой двухфакторной аутентификацией. К сожалению, ввести её за один день мы не можем просто физически, но это наша следующая цель, и мы обязательно оповестим вас, когда добавим её.
UPD: вступление изменено, чтобы лучше передавать содержание статьи
Пока поклонники Apple пересматривают недавнюю презентацию iPhone, простые пользователи Android заняты действительно важными вещами — например, обзором новой версии AdGuard для Android! Давайте вместе посмотрим, чего же нового она принесла.