Το Aptoide παραβίασε: εκτίθενται περισσότεροι από 20 εκατομμύρια λογαριασμοί

Το έχουμε ήδη σχολιάσει σε προηγούμενες περιπτώσεις: οι πληροφορίες και τα προσωπικά δεδομένα είναι το νέο λάδι του 21ου αιώνα. Τόσο οι ψηφιακές εταιρείες όσο και οι χάκερ συναλλάσσονται μαζί τους και ποιος άλλος που έχει υποστεί τουλάχιστον τη διαρροή οποιουδήποτε από τους λογαριασμούς του στο δίκτυο. Αυτή την εβδομάδα ήταν η σειρά του Aptoide.

Παρόλο που τα τραπεζικά στοιχεία δεν έχουν παραβιαστεί και τα προσωπικά στοιχεία που έχουν κλαπεί ήταν ελάχιστα, εκατομμύρια διαπιστευτήρια πρόσβασης έχουν εκτεθεί . Το Apotide είναι το μεγαλύτερο ανεξάρτητο κατάστημα εφαρμογών στον κόσμο, με συνολικά περισσότερους από 150 εκατομμύρια εγγεγραμμένους χρήστες. Ένα πραγματικά δημοφιλές, αποκεντρωμένο, εναλλακτικό αποθετήριο εφαρμογών βασισμένο σε blockchain που επιτρέπει στους προγραμματιστές να δημιουργήσουν το δικό τους κατάστημα εφαρμογών στον παγκόσμιο όμιλο της πλατφόρμας.

Το hack ήρθε στο φως στις 17 Απριλίου μέσω του λογαριασμού Twitter Σύμφωνα με την παράβαση , όπου διευκρινίζεται ότι περισσότερα από 39 εκατομμύρια λογαριασμούς Aptoide θα έχουν αντιγραφεί, το φιλτράρισμα 20 εκατομμύρια λογαριασμούς σε ένα φόρουμ την πρόσβαση του κοινού για να δείξει την αλήθεια της επίθεσης. Τα αρχεία καταγραφής περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης κατακερματισμού SHA-1, ονόματα, ημερομηνίες γέννησης, κατάσταση λογαριασμού, πράκτορες χρήστη για τις τελευταίες συνδέσεις και την αντίστοιχη διεύθυνση IP. Ομοίως, υποδεικνύεται επίσης εάν ένας λογαριασμός ανήκει σε έναν χρήστη με δικαιώματα super διαχειριστή.

Μετά από αυτά τα τρομερά νέα, τα οποία αναμφίβολα θα έπρεπε να είχαν πιάσει τους ιδιοκτήτες της πλατφόρμας, η Aptoide απάντησε μέσω του ιστολογίου της με νέα ενημερωμένα στοιχεία, υποδεικνύοντας ότι η διαρροή θα είχε επηρεάσει 49 εκατομμύρια λογαριασμούς. Ωστόσο, διευκρινίζεται επίσης ότι περίπου 32 εκατομμύρια χρήστες χρησιμοποίησαν έλεγχο ταυτότητας OAuth για να συνδεθούν με τους λογαριασμούς τους στο Facebook και στο Google, οπότε σε αυτές τις περιπτώσεις δεν θα είχε παραβιαστεί κανένας κωδικός πρόσβασης. Οι κωδικοί πρόσβασης για τους υπόλοιπους λογαριασμούς χρησιμοποίησαν έναν κατακερματισμό SHA-1, έναν αλγόριθμο κατακερματισμού που δεν θεωρείται πλέον ασφαλής.

Η διαρροή προσωπικών δεδομένων είναι ελάχιστη, ναι, αν και αντιπροσωπεύει κίνδυνο μεγάλων διαστάσεων

Θα μπορούσαμε να πούμε ότι τα στοιχεία εισβολής είναι αρκετά χαμηλά, κυρίως λόγω του μοντέλου ανοιχτής πρόσβασης που χρησιμοποιεί η Aptoide. Επειδή παρόλο που πρέπει να έχουμε λογαριασμό για να σχολιάσουμε και να αφήσουμε μια αξιολόγηση στην πλατφόρμα, οι λήψεις εφαρμογών και οι ενημερώσεις είναι ανοιχτές και δεν είναι απαραίτητο να εγγραφείτε για να το κάνετε. Από το Aptoide έχουν επίσης καταγράψει ότι από όλους τους λογαριασμούς που διέρρευσαν, πολύ λίγοι από αυτούς έχουν όνομα ή ημερομηνία γέννησης και ότι δεν υπάρχουν τραπεζικά δεδομένα ή άλλες ευαίσθητες πληροφορίες που μπορούν να αξιοποιηθούν.

Τώρα, αυτό δεν σημαίνει ότι το hack είναι αβλαβές ή λιγότερο επικίνδυνο για τον χρήστη. Εάν ένα τρίτο μέρος έχει πρόσβαση στον λογαριασμό μας Aptoide, αυτό σημαίνει ότι μπορούν να κατεβάσουν APK στη συσκευή μας χωρίς την άδειά μας και ως εκ τούτου υπάρχει υψηλός κίνδυνος μόλυνσης από κακόβουλο λογισμικό.

Επομένως, εάν χρησιμοποιούμε το Aptoide για λήψη εφαρμογών, συνιστάται ιδιαίτερα να αλλάξουμε τον κωδικό πρόσβασης πρόσβασης το συντομότερο δυνατό. Επίσης, δεν είναι σαφές εάν ένας εισβολέας με πρόσβαση σε λογαριασμό προγραμματιστή θα μπορούσε να επωφεληθεί από το ατύχημα για τη διανομή κατεστραμμένων εφαρμογών, επομένως οι συναγερμοί παραμένουν υψηλοί.

Από το Aptoide διαβεβαιώνουν ότι εργάζονται για την επίλυση του προβλήματος. Προς το παρόν, έχουν απενεργοποιήσει κάθε δραστηριότητα στην πλατφόρμα που απαιτεί τη χρήση ενός λογαριασμού (συνδέσεις, σχόλια, βαθμολογίες και κριτικές). Αυτό δεν επηρεάζει τις λήψεις, οι οποίες μπορούν να συνεχίσουν να εκτελούνται κανονικά, αλλά όταν το Aptoide ανοίγει ξανά τις πόρτες του, οι χρήστες θα πρέπει να αλλάξουν τον κωδικό πρόσβασης πρόσβασης.

Έχετε εγκαταστήσει το Telegram ; Λάβετε την καλύτερη ανάρτηση κάθε μέρα στο κανάλι μας . Ή αν προτιμάτε, μάθετε τα πάντα από τη σελίδα μας στο Facebook .