Aptoide hakiran: otkriveno više od 20 milijuna računa
Već smo to komentirali u prethodnim prigodama: informacije i osobni podaci novo su ulje 21. stoljeća. I digitalne tvrtke i hakeri trguju s njima i onima koji su najmanje pretrpjeli curenje bilo kojeg od njihovih računa na mreži. Ovaj tjedan je došao na red Aptoidni.
Iako bankovni podaci nisu ugroženi, a ukradeni osobni podaci minimalni, otkriveni su milijuni vjerodajnica za pristup. Apotide je najveća svjetska neovisna trgovina aplikacija, s ukupno više od 150 milijuna registriranih korisnika. Stvarno popularno, decentralizirano, alternativno spremište aplikacija temeljeno na blockchainu koje programerima omogućuje stvaranje vlastite trgovine aplikacija unutar globalnog konglomerata platforme.
Hak je izašao na vidjelo 17. travnja putem Twitter računa Ispod proboja, gdje se pojašnjava da bi bilo kopirano više od 39 milijuna računa Aptoide, filtrirajući 20 milijuna računa na forumu za javni pristup da dokaže istinitost napada. Zapisnici uključuju adrese e-pošte, SHA-1 raspršene lozinke, imena, datume rođenja, status računa, korisničke agente za najnovije prijave i odgovarajuću IP adresu. Isto tako, također je naznačeno pripada li račun korisniku s dopuštenjem super administratora.
Nakon ove užasne vijesti, koja bi nesumnjivo vlasnike platforme trebala uhvatiti drugom nogom, Aptoide je putem svog bloga odgovorio s novim ažuriranim podacima, ukazujući da bi curenje utjecalo na 49 milijuna računa. Međutim, također je razjašnjeno da oko 32 milijuna korisnika koristilo je autentifikaciju OAuth za prijavu sa svojim Facebook i Google računima, tako da u tim slučajevima ne bi bila narušena lozinka. Lozinke za preostale račune koristile su SHA-1 hash, algoritam za raspršivanje koji se trenutno više ne smatra sigurnim.
Da, curenje osobnih podataka minimalno je, iako predstavlja opasnost od velikih dimenzija
Mogli bismo reći da su brojke hakiranja prilično niske, uglavnom zbog modela otvorenog pristupa koji koristi Aptoide. Iako, iako moramo imati račun da bismo komentirali i ostavili ocjenu na platformi, preuzimanja i ažuriranja aplikacija su otvorena i nije potrebno biti registriran da bismo to mogli učiniti. Iz Aptoidea su također zabilježili da od svih procurjelih računa vrlo malo njih ima ime ili datum rođenja te da ne postoje bankovni podaci ili druge osjetljive informacije koje se mogu iskoristiti.
To ne znači da je hakiranje bezopasno ili manje opasno za korisnika. Ako treća strana ima pristup našem Aptoide računu, to znači da može preuzmi APK-ove na naš uređaj bez našeg dopuštenja i stoga postoji visok rizik od zaraze zlonamjernim softverom.
Stoga, ako koristimo Aptoide za preuzimanje aplikacija, toplo se preporučuje da što prije promijenimo pristupnu lozinku. Također nije jasno bi li napadač s pristupom računu programera mogao iskoristiti tu nezgodu za distribuciju oštećenih aplikacija, pa alarm ostaje visok.
Iz Aptoidea uvjeravaju da rade na rješavanju problema. Za sada, onemogućili su sve aktivnosti na platformi koja zahtijeva upotrebu računa (prijave, komentari, ocjene i recenzije). To ne utječe na preuzimanja koja se i dalje mogu obavljati normalno, ali kad Aptoide ponovo otvori svoja vrata, korisnici će morati promijeniti lozinku za pristup.
Imaš li Telegram instaliran? Primite najbolji post svakog dana naš kanal. Ili ako želite, saznajte sve od naših Facebook stranica.
