Разработчики программы AdGuard считают, что злоумышленники могли получить доступ к нескольким аккаунтам. Ранее мы рассказывали о набирающих популярность атаках методом Credential stuffing с использованием украденных учетных данных.
Что сделали в AdGuard, чтобы защитить пользователей
- В качестве меры предосторожности были сброшены все пароли пользователей к личному кабинету AdGuard.
- Теперь установлены более строгие требования к паролям.
- Также разработчики AdGuard подключились к сервису HaveIBeenPwned - сайту, который собирает информацию обо всех известных скомпрометированных паролях. Если введенный вами пароль будет найден в базе "утекших", вы увидите соответствующее предупреждение.
Что нужно сделать?
Вам необходимо установить новый пароль.
Поскольку были сброшены пароли всех пользователей, чтобы вернуть доступ к личному кабинету:
- Найдите в вашей электронной почте письмо от AdGuard ([email protected]) с темой "Пожалуйста, измените пароль к личному кабинету AdGuard!"
- Нажмите на кнопку ВОССТАНОВИТЬ ПАРОЛЬ и далее следуйте инструкциям.
Угрозы безопасности
• Яндекс помог устранить уязвимость в движке V8 для браузеров на Chromium
• Apple выпустила исправления уязвимости «нулевого дня» для старых iPhone и iPad
• Новая вредоносная программа HybridPetya научилась обходить защиту UEFI Secure Boot
• В даркнете растёт рынок аренды аккаунтов мессенжера Max
• Apple предупреждает пользователей о целевых атаках шпионского ПО
• Новая уязвимость «нулевого дня» в роутерах TP-Link. CISA также предупреждает об активной эксплуатации других ошибок