Aptoide vdrl: razkritih več kot 20 milijonov računov

O tem smo že komentirali že prej: informacije in osebni podatki so novo olje 21. stoletja. Z njimi trgujejo tako digitalna podjetja kot hekerji in kdo drug, ki je najmanj utrpel uhajanje katerega koli od svojih računov v omrežju. Ta teden je bil na vrsti Aptoid.

Čeprav bančni podatki niso ogroženi, ukradeni osebni podatki pa minimalni, razkriti so bili milijoni poverilnic za dostop. Apotide je največja neodvisna trgovina z aplikacijami na svetu, s skupno več kot 150 milijoni registriranih uporabnikov. Resnično priljubljeno, decentralizirano, na blockchainu osnovano alternativno skladišče aplikacij, ki razvijalcem omogoča, da ustvarijo svojo trgovino z aplikacijami znotraj globalnega konglomerata platforme.

Vdor je prišel na dan 17. aprila prek Twitter računa Pod kršitvijo, kjer je pojasnjeno, da bi bilo s filtriranjem kopirano več kot 39 milijonov računov Aptoide 20 milijonov računov v forumu za javni dostop da dokaže resničnost napada. Dnevniki vključujejo e-poštne naslove, zgoščena gesla SHA-1, imena, datume rojstva, stanje računa, uporabniške agente za najnovejše prijave in ustrezen naslov IP. Prav tako je navedeno tudi, če račun pripada uporabniku z dovoljenji super skrbnika.

Po tej strašni novici, ki bi nedvomno morala lastnike platforme ujeti z drugačno nogo, se je Aptoide prek svojega spletnega dnevnika odzval z novimi posodobljenimi podatki, ki kažejo, da bi uhajanje vplivalo na 49 milijonov računov. Vendar je tudi pojasnjeno, da približno 32 milijonov uporabnikov je uporabljalo overjanje OAuth za prijavo s svojimi računi Facebook in Google, zato v teh primerih nobeno geslo ne bi bilo kršeno. Gesla za preostale račune so uporabljala razpršitev SHA-1, algoritem razprševanja, ki trenutno ne velja več za varnega.

Uhajanje osebnih podatkov je minimalno, da, čeprav predstavlja nevarnost velikih razsežnosti

Lahko bi rekli, da so številke vdiranja precej nizke, predvsem zaradi modela odprtega dostopa, ki ga uporablja Aptoide. Čeprav moramo imeti račun, da komentiramo in na platformi pustimo oceno, so prenosi in posodobitve aplikacij odprti, zato za to ni treba, da ste registrirani. Iz Aptoidea so zabeležili tudi, da ima med vsemi uhajajočimi računi le redki ime ali datum rojstva in da ni nobenih bančnih podatkov ali drugih občutljivih informacij, ki bi jih lahko izkoristili.

To pa še ne pomeni, da je kramp neškodljiv ali manj nevaren za uporabnika. Če ima tretja oseba dostop do našega računa Aptoide, to pomeni, da lahko prenašajte APK-je v našo napravo brez našega dovoljenja in zato obstaja velika nevarnost okužbe z zlonamerno programsko opremo.

Če torej Aptoide uporabljamo za prenos programov, je zelo priporočljivo, da čim prej spremenimo geslo za dostop. Prav tako ni jasno, ali bi lahko napadalec z dostopom do računa razvijalca izkoristil nesrečo za distribucijo poškodovanih aplikacij, zato alarm ostaja visok.

Iz Aptoide zagotavljajo, da si prizadevajo rešiti težavo. Trenutno, onemogočili so vse dejavnosti na platformi, ki zahteva uporabo računa (prijave, komentarji, ocene in ocene). To ne vpliva na prenose, ki se lahko še naprej izvajajo normalno, toda ko bo Aptoide znova odprl svoja vrata, bodo uporabniki morali spremeniti geslo za dostop.

Ali imaš Telegram nameščen? Prejmite najboljšo objavo vsakega dne naprej naš kanal. Ali če želite, izveste vse pri nas Facebook stran.

$config[zx-auto] not found$config[zx-overlay] not found