Aptoide piratat: peste 20 de milioane de conturi expuse

Am comentat-o ​​deja cu ocazia anterioară: informațiile și datele personale sunt noul petrol al secolului XXI. Atât companiile digitale, cât și hackerii tranzacționează cu acestea și cine altcineva care a suferit cel mai puțin scurgerea oricăruia dintre conturile lor din rețea. Săptămâna aceasta a venit rândul lui Aptoide.

Deși detaliile bancare nu au fost compromise și informațiile personale furate au fost minime, au fost expuse milioane de acreditări de acces . Apotide este cel mai mare magazin de aplicații independente din lume, cu un total de peste 150 de milioane de utilizatori înregistrați. Un depozit de aplicații alternative foarte popular, descentralizat, bazat pe blockchain, care permite dezvoltatorilor să își creeze propriul magazin de aplicații în conglomeratul global al platformei.

Hack-ul a ieșit la iveală pe 17 aprilie prin contul Twitter Under The Breach , unde se clarifică faptul că ar fi fost copiate peste 39 de milioane de conturi Aptoide, filtrând 20 de milioane de conturi într-un forum de acces public pentru demonstrează veridicitatea atacului. Jurnalele includ adrese de e-mail, parole hash SHA-1, nume, date de naștere, starea contului, agenți de utilizator pentru cele mai recente conectări și adresa IP corespunzătoare. La fel, este indicat și dacă un cont aparține unui utilizator cu permisiuni de super administrator.

După această veste teribilă, care, fără îndoială, ar fi trebuit să-i surprindă pe proprietarii platformei, Aptoide a răspuns prin blogul său cu noi cifre actualizate, indicând că scurgerea ar fi afectat 49 de milioane de conturi. Cu toate acestea, este clarificat, de asemenea, că aproximativ 32 de milioane de utilizatori au folosit autentificarea OAuth pentru a se conecta cu conturile lor de Facebook și Google, astfel încât în ​​aceste cazuri nu ar fi fost încălcată nicio parolă. Parolele pentru conturile rămase foloseau un hash SHA-1, un algoritm de hash care în prezent nu mai este considerat sigur.

Scurgerea datelor personale este minimă, da, deși reprezintă un pericol de dimensiuni mari

Am putea spune că cifrele de hacking sunt destul de scăzute, în principal datorită modelului de acces deschis folosit de Aptoide. Întrucât, deși trebuie să avem un cont pentru a comenta și a lăsa o evaluare pe platformă, descărcările și actualizările aplicațiilor sunt deschise și nu este necesar să fim înregistrați pentru a face acest lucru. De la Aptoide au înregistrat, de asemenea, că din toate conturile scurse, foarte puține dintre ele au un nume sau o dată de naștere și că nu există date bancare sau alte informații sensibile care să poată fi exploatate.

Acum, acest lucru nu înseamnă că hack-ul este inofensiv sau mai puțin periculos pentru utilizator. Dacă un terț are acces la contul nostru Aptoide, înseamnă că poate descărca fișiere APK pe dispozitivul nostru fără permisiunea noastră și, prin urmare, există un risc ridicat de a fi infectat cu software rău intenționat.

Prin urmare, dacă folosim Aptoide pentru a descărca aplicații, este foarte recomandat să schimbăm parola de acces cât mai curând posibil. De asemenea, nu este clar dacă un atacator cu acces la un cont de dezvoltator ar putea profita de nenorocirea de a distribui aplicații corupte, astfel încât alarma rămâne ridicată.

De la Aptoide ei asigură că lucrează pentru a rezolva problema. În acest moment, au dezactivat toate activitățile de pe platformă care necesită utilizarea unui cont (conectări, comentarii, evaluări și recenzii). Acest lucru nu afectează descărcările, care pot continua să se facă în mod normal, dar când Aptoide își redeschide ușile, utilizatorii vor fi obligați să își schimbe parola de acces.

Aveți Telegram instalat? Primiți cea mai bună postare din fiecare zi pe canalul nostru . Sau, dacă preferați, aflați totul de pe pagina noastră de Facebook .