Мы уже говорили об этом ранее: информация и личные данные - новая нефть 21 века. С ними торгуют как цифровые компании, так и хакеры, а также те, кто меньше всего пострадал от утечки любого из своих аккаунтов в сети. На этой неделе настала очередь Aptoide.
Хотя банковские реквизиты не были скомпрометированы, а личная информация была украдена минимально, миллионы учетных данных были раскрыты . Apotide - крупнейший в мире независимый магазин приложений, в котором зарегистрировано более 150 миллионов пользователей. Действительно популярный, децентрализованный, альтернативный репозиторий приложений на основе блокчейна, позволяющий разработчикам создавать собственные магазины приложений в рамках глобального конгломерата платформы.
О взломе стало известно 17 апреля через учетную запись Twitter Under The Breach , где уточняется, что было скопировано более 39 миллионов учетных записей Aptoide, 20 миллионов учетных записей были отфильтрованы на форуме открытого доступа для продемонстрировать правдивость нападения. Журналы включают адреса электронной почты, хешированные пароли SHA-1, имена, даты рождения, статус учетной записи, пользовательские агенты последних входов в систему и соответствующий IP-адрес. Кроме того, также указывается, принадлежит ли учетная запись пользователю с правами суперадминистратора.
После этой ужасной новости, которая, несомненно, должна была сбить с толку владельцев платформы, Aptoide ответила через свой блог новыми обновленными данными, указав, что утечка затронула 49 миллионов учетных записей. Однако также уточняется, что около 32 миллионов пользователей использовали аутентификацию OAuth для входа в свои учетные записи Facebook и Google, поэтому в этих случаях пароль не был бы нарушен. Пароли для оставшихся учетных записей использовали хэш SHA-1, алгоритм хеширования, который в настоящее время больше не считается безопасным.
Да, утечка личных данных минимальна, хотя представляет опасность огромных размеров.
Можно сказать, что количество взломов довольно низкое, в основном из-за модели открытого доступа, используемой Aptoide. Поскольку, хотя нам и нужно иметь учетную запись, чтобы оставлять комментарии и оценки на платформе, загрузка и обновления приложений открыты, и для этого нет необходимости регистрироваться. Из Aptoide они также записали, что из всех просочившихся учетных записей очень немногие из них имеют имя или дату рождения, и что нет банковских данных или другой конфиденциальной информации, которую можно было бы использовать.
Это не означает, что взлом безвреден или менее опасен для пользователя. Если третья сторона имеет доступ к нашей учетной записи Aptoide, это означает, что они могут загружать APK-файлы на наше устройство без нашего разрешения, и поэтому существует высокий риск заражения вредоносным программным обеспечением.
Поэтому, если мы используем Aptoide для загрузки приложений, настоятельно рекомендуется как можно скорее изменить пароль доступа. Также неясно, может ли злоумышленник, имеющий доступ к учетной записи разработчика, воспользоваться неудачей для распространения поврежденных приложений, поэтому уровень тревог остается высоким.
В Aptoide они заверяют, что работают над решением проблемы. На данный момент они отключили все действия на платформе, требующие использования учетной записи (вход в систему, комментарии, рейтинги и обзоры). Это не влияет на загрузки, которые могут продолжаться в обычном режиме, но когда Aptoide снова откроет свои двери, пользователям потребуется изменить свой пароль доступа.
У вас установлен Telegram ? Получайте лучшие посты каждого дня на нашем канале . Или, если хотите, узнайте обо всем на нашей странице в Facebook .