AdGuard restablece todas las contraseñas de los usuarios después de sufrir un ataque "credential stuffing"

AdGuard restablece todas las contraseñas de los usuarios después de sufrir un ataque "credential stuffing"

AdGuard es un popular bloqueador de anuncios para Android, iOS, Windows y Mac. Recientemente ha tenido que restabler todas las contraseñas de los usuarios.

Esto fue debido a que la compañía tomó esta decisión después de sufrir un ataque de fuerza bruta durante el cual un atacante desconocido intentó ingresar a las cuentas de los usuarios adivinando sus contraseñas.

Este tipo de ataque usando nombres de usuario y contraseñas filtrados para hackear cuentas en otros servicios se conoce como "credential stuffing".

Un ataque "credential stuffing" es un tipo de ataque cibernético donde se usan las credenciales de cuenta robadas que consisten en listas de nombres de usuario y/o direcciones de correo electrónico y las contraseñas para intentar ingresar a otros servicios.

AdGuard CTO dijo que los atacantes tuvieron éxito en su asalto y obtuvieron acceso a algunas cuentas de AdGuard, que se usaron para almacenar configuraciones de bloqueo de anuncios.

"No sabemos a qué cuentas accedieron exactamente los atacantes", dijo Meshkov.

"Todas las contraseñas almacenadas en la base de datos de AdGuard están encriptadas, por lo que no podemos verificar si alguna de ellas está presente en la base de datos filtrada conocida. Es por eso que decidimos restablecer las contraseñas de todos los usuarios".

La compañía dice que implementó la API Have I Been Pwned en su infraestructura existente para que cuando los usuarios configuren una nueva contraseña, el sistema AdGuard les advierta si están usando contraseñas filtradas en otros servicios.

Meshkov dijo que AdGuard ahora usa reglas más estrictas para elegir contraseñas, y también intentan respaldar la autenticación de dos factores en el futuro.

El ataque se descubrió después de detectar muchos intentos fallidos de inicio de sesión

El ejecutivo de AdGuard también reveló que la compañía descubrió el ataque después de que sus sistemas de limitación de velocidad detectaran los numerosos intentos fallidos de inicio de sesión.

La mayoría de los ataques fueron detenidos, pero algunos tuvieron éxito, lo que suele ocurrir cuando los atacantes tienen suerte y adivinan la combinación adecuada durante los primeros intentos de inicio de sesión.

No está claro qué intentaban hacer los atacantes con esas cuentas sin casi ningún valor.

Fuente: Adguard