Aptoide häkkis: rohkem kui 20 miljonit kontot on avatud

Oleme seda juba varasematel puhkudel arutanud: teave ja isikuandmed on 21. sajandi uus õli. Nendega kauplevad nii digiettevõtted kui ka häkkerid ja kes veel, kes on kõige vähem kannatanud oma kontol lekkeid võrgus. Sel nädalal oli Aptoide kord.

Kuigi pangaandmeid ei ole rikutud ja varastatud isikuandmeid on vähe, on paljastatud miljonid juurdepääsukirjad . Apotide on maailma suurim sõltumatu rakenduste pood, kus on kokku üle 150 miljoni registreeritud kasutaja. Tõeliselt populaarne, detsentraliseeritud, plokiahelal põhinev alternatiivne rakenduste hoidla, mis võimaldab arendajatel luua oma rakenduste pood platvormi ülemaailmses konglomeraadis.

Hack tuli päevavalgele 17. aprillil läbi Twitteri konto Under The rikkumine , kus on selgitatud, et rohkem kui 39 miljonit Aptoide kontod oleks kopeeritud, filtreerimine 20 miljonit kontosid avaliku juurdepääsu foorum jaoks demonstreerida rünnaku õigsust. Logid sisaldavad e-posti aadresse, SHA-1 räsitud paroole, nimesid, sünnikuupäevi, konto olekut, viimaste sisselogimiste kasutajaagente ja vastavat IP-aadressi. Samamoodi näidatakse ka seda, kui konto kuulub superadministraatori õigustega kasutajale.

Pärast seda kohutavat uudist, mis kahtlemata oleks pidanud platvormi omanikke teise jalaga kinni püüdma, on Aptoide oma ajaveebi kaudu vastanud uute ajakohastatud andmetega, viidates, et leke oleks mõjutanud 49 miljonit kontot. Siiski on ka selgitatud, et umbes 32 miljonit kasutajat kasutasid OAuthi autentimist oma Facebooki ja Google'i kontoga sisselogimiseks, nii et nendel juhtudel ei oleks parooli rikutud. Ülejäänud kontode paroolides kasutati räsi SHA-1 - räsialgoritmi, mida praegu enam turvaliseks ei peeta.

Isikuandmete lekitamine on minimaalne, jah, kuigi see kujutab endast suurte mõõtmete ohtu

Võiksime öelda, et häkkimisnäitajad on üsna madalad, peamiselt Aptoide kasutatud avatud juurdepääsu mudeli tõttu. Kuna meil on vaja platvormi kommenteerimiseks ja hinnangu jätmiseks konto, on rakenduste allalaadimised ja värskendused avatud ning selleks pole vaja registreeruda. Aptoide'ist on nad ka fikseerinud, et kõigist lekkinud kontodest on vähestel neist nimi või sünniaeg ning puuduvad pangaandmed või muu tundlik teave, mida saaks kasutada.

Nüüd ei tähenda see, et häkkimine oleks kasutaja jaoks kahjutu või vähem ohtlik. Kui kolmandal osapoolel on juurdepääs meie Aptoide kontole, tähendab see, et nad saavad meie seadmesse APK- sid alla laadida ilma meie loata ja seetõttu on oht nakatuda pahatahtliku tarkvaraga.

Seega, kui kasutame Aptoide'i rakenduste allalaadimiseks, on tungivalt soovitatav pääsuparool võimalikult kiiresti muuta. Samuti pole selge, kas ründaja, kellel on juurdepääs arendajakontole, saaks rikket rakenduste levitamiseks ära kasutada äparduse, nii et häire püsib kõrgel.

Aptoide'ist alates kinnitavad nad, et töötavad probleemi lahendamise nimel. Praegu on nad keelanud platvormil igasuguse konto kasutamist nõudva tegevuse (sisselogimised, kommentaarid, hinnangud ja arvustused). See ei mõjuta allalaadimisi, mida saab jätkata tavapärasel viisil, kuid kui Aptoide uksed uuesti avab, peavad kasutajad muutma oma parooli.

Kas teil on telegramm installitud? Saate meie kanali iga päeva parima postituse . Või kui soovite, uurige kõike meie Facebooki lehelt .