Разработчики программы AdGuard считают, что злоумышленники могли получить доступ к нескольким аккаунтам. Ранее мы рассказывали о набирающих популярность атаках методом Credential stuffing с использованием украденных учетных данных.
Что сделали в AdGuard, чтобы защитить пользователей
- В качестве меры предосторожности были сброшены все пароли пользователей к личному кабинету AdGuard.
- Теперь установлены более строгие требования к паролям.
- Также разработчики AdGuard подключились к сервису HaveIBeenPwned - сайту, который собирает информацию обо всех известных скомпрометированных паролях. Если введенный вами пароль будет найден в базе "утекших", вы увидите соответствующее предупреждение.
Что нужно сделать?
Вам необходимо установить новый пароль.
Поскольку были сброшены пароли всех пользователей, чтобы вернуть доступ к личному кабинету:
- Найдите в вашей электронной почте письмо от AdGuard ([email protected]) с темой "Пожалуйста, измените пароль к личному кабинету AdGuard!"
- Нажмите на кнопку ВОССТАНОВИТЬ ПАРОЛЬ и далее следуйте инструкциям.
Угрозы безопасности
• Уязвимость WinRAR позволяет обходить предупреждения безопасности Mark of the Web в Windows
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?