Aptoide hacket: mere end 20 millioner eksponerede konti

Vi har allerede kommenteret det ved tidligere lejligheder: information og personlige data er den nye olie i det 21. århundrede. Både digitale virksomheder og hackere handler med dem, og hvem der ellers har mindst været udsat for lækage af nogen af ​​deres konti på netværket. Denne uge var det tur til Aptoid.

Selvom bankoplysningerne ikke er kompromitteret, og de stjålne personlige oplysninger har været minimale, millioner af adgangsoplysninger er blevet afsløret. Apotide er verdens største uafhængige appbutik med i alt mere end 150 millioner registrerede brugere. Et rigtig populært, decentraliseret, blockchain-baseret alternativ app-arkiv, der giver udviklere mulighed for at oprette deres egen appbutik inden for platformens globale konglomerat.

Hacket kom frem den 17. april via Twitter-kontoen Under overtrædelsen, hvor det præciseres, at mere end 39 millioner Aptoide-konti ville være blevet kopieret, filtreret 20 millioner konti i et offentligt adgangsforum for at bevise rigtigheden af ​​angrebet. Logfilerne inkluderer e-mail-adresser, SHA-1-hashadgangskoder, navne, fødselsdatoer, kontostatus, brugeragenter til de seneste login og den tilsvarende IP-adresse. Ligeledes er det også angivet, om en konto tilhører en bruger med superadministratortilladelser.

Efter denne forfærdelige nyhed, som utvivlsomt skulle have fanget platformens ejere med en anden fod, har Aptoide reageret gennem sin blog med nye opdaterede tal, hvilket indikerer, at lækagen ville have påvirket 49 millioner konti. Det præciseres dog også, at omkring 32 millioner brugere brugte OAuth-godkendelse at logge ind med dine Facebook- og Google-konti, så i disse tilfælde ville ingen adgangskode være blevet overtrådt. Adgangskoderne til de resterende konti brugte en SHA-1-hash, en hashingalgoritme, der i øjeblikket ikke længere betragtes som sikker.

Lækage af personlige data er minimal, ja, selvom det udgør en fare for store dimensioner

Vi kan sige, at hackingstallene er ret lave, hovedsagelig på grund af den åbne adgangsmodel, der bruges af Aptoide. Da selvom vi skal have en konto for at kommentere og give en vurdering på platformen, er app-downloads og opdateringer åbne, og det er ikke nødvendigt at være registreret for at være i stand til at gøre det. Fra Aptoide har de også registreret, at meget få af dem af alle de lækkede konti har et navn eller en fødselsdato, og at der ikke er nogen bankdata eller andre følsomme oplysninger, der kan udnyttes.

Nu betyder det ikke, at hacket er harmløst eller mindre farligt for brugeren. Hvis en tredjepart har adgang til vores Aptoide-konto, betyder det, at de kan download APK-filer på vores enhed uden vores tilladelse og derfor er der en høj risiko for at blive inficeret med ondsindet software.

Derfor, hvis vi bruger Aptoide til at downloade applikationer, anbefales det stærkt, at vi ændrer adgangskoden så hurtigt som muligt. Det er heller ikke klart, om en hacker med adgang til en udviklerkonto kunne udnytte uheldet til at distribuere korrupte applikationer, så alarmen forbliver høj.

Fra Aptoide forsikrer de, at de arbejder på at løse problemet. I øjeblikket, de har deaktiveret al aktivitet på den platform, der kræver brug af en konto (logins, kommentarer, ratings og anmeldelser). Dette påvirker ikke downloads, hvilket fortsat kan gøres normalt, men når Aptoide genåbner sine døre, skal brugerne ændre deres adgangskode.

Har du Telegram installeret? Modtag det bedste indlæg for hver dag den vores kanal. Eller hvis du foretrækker det, kan du finde ud af alt fra vores Facebook-side.