Ми вже обговорювали це раніше: інформація та персональні дані - це нова олія 21 століття. З ними торгують як цифрові компанії, так і хакери, а також хтось, хто найменше зазнав витоку будь-якого з їхніх акаунтів у мережі. Цього тижня настала черга Аптоїда.
Незважаючи на те, що банківські реквізити не скомпрометовані, а викрадена особиста інформація була мінімальною, мільйони даних доступу були викриті . Apotide - це найбільший у світі незалежний магазин додатків, в якому зареєстровано понад 150 мільйонів користувачів. Дійсно популярне, децентралізоване сховище альтернативних додатків на основі блокчейну, що дозволяє розробникам створювати власний магазин додатків у рамках глобального конгломерату платформи.
Хакер виявився 17 квітня через акаунт у Twitter Under The Breach , де з'ясовано, що було б скопійовано понад 39 мільйонів акаунтів Aptoide, фільтруючи 20 мільйонів акаунтів на форумі для загального доступу продемонструвати правдивість нападу. Журнали включають адреси електронної пошти, хешовані паролі SHA-1, імена, дати народження, статус облікового запису, агенти користувачів останніх входів та відповідну IP-адресу. Так само також вказується, якщо обліковий запис належить користувачеві з дозволами супер адміністратора.
Після цієї жахливої новини, яка, безсумнівно, мала зачепити власників платформи зміненою ногою, Aptoide відповів у своєму блозі новими оновленими цифрами, вказуючи, що витік зачепив би 49 мільйонів акаунтів. Однак також уточнюється, що близько 32 мільйонів користувачів використовували автентифікацію OAuth для входу зі своїми обліковими записами Facebook та Google, тому в цих випадках жоден пароль не був би порушений. Паролі для інших облікових записів використовували хеш SHA-1, алгоритм хешування, який в даний час більше не вважається захищеним.
Витік персональних даних є мінімальним, так, хоча це становить небезпеку великих розмірів
Можна сказати, що показники злому досить низькі, головним чином завдяки моделі відкритого доступу, що використовується Aptoide. Оскільки, хоча нам потрібно мати обліковий запис, щоб коментувати та залишати рейтинг на платформі, завантаження та оновлення додатків відкриті, і для цього необов’язково реєструватися. З Aptoide вони також заявили, що з усіх витікаючих рахунків дуже мало з них мають ім'я або дату народження, і що немає банківських даних чи іншої конфіденційної інформації, яку можна використовувати.
Тепер це не означає, що злом нешкідливий або менш небезпечний для користувача. Якщо третя сторона має доступ до нашого облікового запису Aptoide, це означає, що вона може завантажувати APK-файли на наш пристрій без нашого дозволу, і тому існує великий ризик зараження зловмисним програмним забезпеченням.
Тому, якщо ми використовуємо Aptoide для завантаження програм, настійно рекомендуємо якомога швидше змінити пароль доступу. Також незрозуміло, чи міг зловмисник, який має доступ до облікового запису розробника, скористатися невдачею для розповсюдження пошкоджених програм, тому тривоги залишаються високими.
З Aptoide запевняють, що працюють над вирішенням проблеми. На даний момент вони відключили всю діяльність на платформі, яка вимагає використання облікового запису (логіни, коментарі, рейтинги та відгуки). Це не впливає на завантаження, які можна продовжувати робити в звичайному режимі, але коли Aptoide відчинить свої двері, користувачі повинні будуть змінити пароль доступу.
У вас встановлений Telegram ? Отримуйте найкращі публікації кожного дня на нашому каналі . Або, якщо хочете, дізнайтеся все на нашій сторінці у Facebook .