Włamanie do Aptoide: ujawniono ponad 20 milionów kont

Komentowaliśmy to już przy poprzednich okazjach: informacje i dane osobowe to nowy olej XXI wieku. Zarówno firmy cyfrowe, jak i hakerzy handlują z nimi, a kto jeszcze najmniej ucierpiał na wycieku któregokolwiek z ich kont w sieci. W tym tygodniu przyszła kolej na Aptoide.

Chociaż dane bankowe nie zostały ujawnione, a dane osobowe zostały skradzione, ujawniono miliony danych uwierzytelniających . Apotide to największy na świecie niezależny sklep z aplikacjami, z łączną liczbą ponad 150 milionów zarejestrowanych użytkowników. Naprawdę popularne, zdecentralizowane, alternatywne repozytorium aplikacji oparte na łańcuchu bloków, które umożliwia programistom tworzenie własnego sklepu z aplikacjami w ramach globalnego konglomeratu platformy.

Hack wyszedł na jaw 17 kwietnia za pośrednictwem konta na Twitterze Under The Breach , gdzie wyjaśniono, że ponad 39 milionów kont Aptoide zostałoby skopiowanych, filtrując 20 milionów kont na publicznym forum dostępu dla wykazać prawdziwość ataku. Dzienniki zawierają adresy e-mail, zaszyfrowane hasła SHA-1, imiona i nazwiska, daty urodzenia, stan konta, agentów użytkownika dla ostatnich logowań i odpowiadający im adres IP. Podobnie jest również wskazane, czy konto należy do użytkownika z uprawnieniami superużytkownika.

Po tej strasznej wiadomości, która niewątpliwie powinna była zaskoczyć właścicieli platformy inną stopą, Aptoide odpowiedział na swoim blogu nowymi zaktualizowanymi danymi, wskazując, że wyciek dotknąłby 49 milionów kont. Jednak wyjaśniono również, że około 32 miliony użytkowników korzystało z uwierzytelniania OAuth do logowania się na swoje konta na Facebooku i Google, więc w takich przypadkach żadne hasło nie zostałoby naruszone. Hasła dla pozostałych kont korzystały z skrótu SHA-1, algorytmu mieszającego, który obecnie nie jest już uważany za bezpieczny.

Wyciek danych osobowych jest minimalny, tak, chociaż stanowi zagrożenie o dużych rozmiarach

Można powiedzieć, że dane dotyczące hakowania są dość niskie, głównie ze względu na model otwartego dostępu używany przez Aptoide. Ponieważ chociaż musimy mieć konto, aby komentować i wystawiać ocenę na platformie, pobieranie aplikacji i aktualizacje są otwarte i nie jest konieczne zarejestrowanie się, aby to zrobić. Z Aptoide odnotowali również, że ze wszystkich kont, które wyciekły, bardzo niewiele z nich ma imię i nazwisko lub datę urodzenia oraz że nie ma danych bankowych ani innych poufnych informacji, które można wykorzystać.

Nie oznacza to, że włamanie jest nieszkodliwe lub mniej niebezpieczne dla użytkownika. Jeśli osoba trzecia ma dostęp do naszego konta Aptoide, oznacza to, że może pobierać pliki APK na nasze urządzenie bez naszej zgody, a zatem istnieje wysokie ryzyko zainfekowania złośliwym oprogramowaniem.

Dlatego jeśli korzystamy z Aptoide do pobierania aplikacji, zdecydowanie zaleca się jak najszybszą zmianę hasła dostępu. Nie jest również jasne, czy osoba atakująca z dostępem do konta programisty mogłaby wykorzystać tę wpadkę, aby rozpowszechniać uszkodzone aplikacje, więc alarmy pozostają wysokie.

Firma Aptoide zapewnia, że ​​pracują nad rozwiązaniem problemu. W tej chwili wyłączyli wszelką aktywność na platformie wymagającą korzystania z konta (loginy, komentarze, oceny i recenzje). Nie ma to wpływu na pobieranie, które można nadal wykonywać normalnie, ale gdy Aptoide ponownie otworzy swoje drzwi, użytkownicy będą musieli zmienić swoje hasło dostępu.

Czy masz zainstalowany Telegram ? Otrzymuj najlepsze wiadomości każdego dnia na naszym kanale . Lub, jeśli wolisz, dowiedz się wszystkiego z naszej strony na Facebooku .