AdGuard, a popular ad blocker for Android, iOS, Windows and Mac, resets all user passwords, it announced today the CTO of Andrey Meshkov.
The company took this decision when it received a brute-force attack in which an attacker tried to connect to user accounts, guessing passwords.
Meshkov said the attacker managed to gain access to certain user accounts by using names and passwords that had leaked after violations in other companies.
AdGuard's CTO said:
Δεν γνωρίζουμε σε ποιοι λογαριασμοί παραβιάστηκαν. Όλοι οι κωδικοί πρόσβασης που είναι αποθηκευμένοι στη βάση δεδομένων της AdGuard είναι κρυπτογραφημένοι, και έτσι δεν μπορούμε να ελέγξουμε αν υπάρχουν κάποιοι που διέρρευσαν από άλλη βάση δεδομένων. Γι 'αυτό αποφασίσαμε να επαναφέρουμε τους κωδικούς πρόσβασης όλων των χρηστών.
Η εταιρεία αναφέρει ότι χρησιμοποιεί το API του "Have I Be Pwned", ούτως ώστε αν κάποιος κωδικός έχει διαρρεύσει, το system of AdGuard will warn the user who uses it.
Meshkov also announced that AdGuard will use stricter rules for choosing passwords and that they plan to add authentication two factors sometime in the future.
______________
- Windows 10 updates: stops arbitrary reboots
- Disqus Why we stopped using the service
- The Brave browser now has a private tour through Tor
- Passwords saved on your sleeve? and yet yes!