Вече го обсъждахме при предишни случаи: информацията и личните данни са новото масло на 21 век. С тях търгуват както дигитални компании, така и хакери и кой друг, който най-малко е претърпял изтичането на някой от техните акаунти в мрежата. Тази седмица дойде ред на Аптоид.
Въпреки че банковите данни не са компрометирани и открадната лична информация е минимална, милиони данни за достъп са разкрити . Apotide е най-големият независим магазин за приложения в света с общо над 150 милиона регистрирани потребители. Наистина популярно, децентрализирано, базирано на блокчейн алтернативно хранилище на приложения, което позволява на разработчиците да създадат свой собствен магазин за приложения в рамките на глобалния конгломерат на платформата.
Хакът се появи на 17 април чрез Twitter акаунта Under The Breach , където се изяснява, че над 39 милиона акаунта в Aptoide биха били копирани, филтрирайки 20 милиона акаунта във форум за обществен достъп за демонстрират достоверността на атаката. Дневниците включват имейл адреси, хеширани пароли SHA-1, имена, дати на раждане, статус на акаунта, потребителски агенти за най-новите входни данни и съответния IP адрес. По същия начин се посочва и дали даден акаунт принадлежи на потребител с разрешения на супер администратор.
След тази ужасна новина, която несъмнено трябваше да хване собствениците на платформата, Aptoide отговори чрез своя блог с нови актуализирани данни, посочвайки, че изтичането би засегнало 49 милиона акаунта. Освен това е изяснено, че около 32 милиона потребители са използвали OAuth удостоверяване, за да влязат с техните акаунти във Facebook и Google, така че в тези случаи няма да бъде нарушена парола. Паролите за останалите акаунти използваха хеш SHA-1, алгоритъм за хеширане, който в момента вече не се счита за сигурен.
Изтичането на лични данни е минимално, да, въпреки че представлява опасност от големи размери
Можем да кажем, че цифрите за хакерство са доста ниски, главно поради модела с отворен достъп, използван от Aptoide. Тъй като, въпреки че трябва да имаме акаунт, за да коментираме и да оставим оценка на платформата, изтеглянията и актуализациите на приложения са отворени и не е необходимо да бъдете регистрирани, за да го направите. От Aptoide също заявиха, че от всички изтекли акаунти много малко от тях имат име или дата на раждане и че няма банкови данни или друга чувствителна информация, която може да бъде използвана.
Сега това не означава, че хакът е безвреден или по-малко опасен за потребителя. Ако трета страна има достъп до нашия акаунт в Aptoide, това означава, че тя може да изтегли APK файлове на нашето устройство без наше разрешение и следователно съществува голям риск от заразяване със злонамерен софтуер.
Ето защо, ако използваме Aptoide за изтегляне на приложения, силно се препоръчва да променим паролата за достъп възможно най-скоро. Също така не е ясно дали нападателят с достъп до акаунт на програмист може да се възползва от злополуката, за да разпространява повредени приложения, така че алармите остават високи.
От Aptoide уверяват, че работят за решаването на проблема. В момента те са деактивирали всякаква дейност в платформата, която изисква използването на акаунт (влизания, коментари, оценки и рецензии). Това не засяга изтеглянията, които могат да продължат да се извършват нормално, но когато Aptoide отвори отново вратите си, потребителите ще трябва да променят паролата си за достъп.
Имате ли инсталиран Telegram ? Получавайте най-добрата публикация за всеки ден в нашия канал . Или ако предпочитате, научете всичко от нашата Facebook страница .