AdGuard ซึ่งเป็นผลิตภัณฑ์ ad blocker ที่ได้รับความนิยมสำหรับ Android, iOS, Windows และ Mac ได้รีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมดหลังจากถูกโจมตี
Andrey Meshkov ซึ่งเป็น CTO ของบริษัท AdGuard ประกาศการรีเซ็ตรหัสผ่านดังกล่าวเมื่อวันที่ 21 กันยายน 2018 โดยทางบริษัทตัดสินใจหลังจากพบการโจมตีจากผู้ไม่หวังดีที่พยายามคาดเดารหัสผ่านของผู้ใช้งาน Meshkov กล่าวว่าผู้โจมตีใช้ email และรหัสผ่านที่หลุดจากที่อื่นๆ ที่เคยถูกเผยแพร่ไปยังสาธารณะ ซึ่งผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้งานของ AdGuard จำนวนหนึ่ง โดยบัญชีดังกล่าวใช้สำหรับการจัดเก็บการตั้งค่าการบล็อกโฆษณา
Meshkov กล่าวว่าบริษัทไม่ทราบว่าผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้ใดบ้าง ซึ่งรหัสผ่านของทุกบัญชีของ AdGuard ที่เก็บไว้ใน database มีการเข้ารหัส ทำให้ทางบริษัทไม่สามารถตรวจสอบได้ว่ารหัสผ่านใดบ้างที่ซ้ำกับรหัสผ่านที่เคยหลุดและมีการเผยแพร่แล้ว ทำให้ตัดสินใจที่จะทำการรีเซ็ตรหัสผ่านของผู้ใช้งานทั้งหมด
ทาง AdGuard ได้ทำการเชื่อมต่อกับ API ของ Have I Been Pwned เพื่อเตือนผู้ใช้ในกรณีที่ผู้ใช้เลือกรหัสผ่านใหม่ที่ซ้ำกับรหัสที่เคยหลุดและมีการเผยแพร่แล้ว พร้อมทั้งแก้ไขให้กฎการเลือกรหัสผ่านเข้มงวดมากขึ้นและตั้งใจที่จะสนับสนุนการรับรองการยืนยันสิทธิ์ 2FA ในอนาคต
ที่มา : zdnet
You must be logged in to post a comment.