AdGuard сбросил пароли от личных кабинетов пользователей из-за атаки на серверы разработчика

2018-09-20 | Автор | комментарии
Компания AdGuard обнаружила атаку на свои серверы. Злоумышленники использовали одну из баз "утекших" в сеть аккаунтов (доступных любому в интернете) и проверяли, подходят ли пары email/пароль для доступа к личному кабинету AdGuard

AdGuard сбросил пароли от личных кабинетов пользователей из-за атаки на серверы разработчика

Разработчики программы AdGuard считают, что злоумышленники могли получить доступ к нескольким аккаунтам. Ранее мы рассказывали о набирающих популярность атаках методом Credential stuffing с использованием украденных учетных данных.

Что сделали в AdGuard, чтобы защитить пользователей

  • В качестве меры предосторожности были сброшены все пароли пользователей к личному кабинету AdGuard.
  • Теперь установлены более строгие требования к паролям.
  • Также разработчики AdGuard подключились к сервису HaveIBeenPwned - сайту, который собирает информацию обо всех известных скомпрометированных паролях. Если введенный вами пароль будет найден в базе "утекших", вы увидите соответствующее предупреждение.

Что нужно сделать?

Вам необходимо установить новый пароль.

Поскольку были сброшены пароли всех пользователей, чтобы вернуть доступ к личному кабинету:

  • Найдите в вашей электронной почте письмо от AdGuard (noreply@adguard.com) с темой "Пожалуйста, измените пароль к личному кабинету AdGuard!"
  • Нажмите на кнопку ВОССТАНОВИТЬ ПАРОЛЬ и далее следуйте инструкциям.

Нашли опечатку? Нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества