Aptoide hakkeroitu: Yli 20 miljoonaa tiliä on paljastettu

Olemme jo kommentoineet sitä aikaisemmissa yhteyksissä: tiedot ja henkilötiedot ovat 2000-luvun uusi öljy. Sekä digitaaliset yritykset että hakkerit käyvät kauppaa heidän kanssaan ja kuka muu, joka on vähiten kärsinyt minkä tahansa tilinsä vuodosta verkossa. Tällä viikolla oli vuoro Aptoid.

Vaikka pankkitietoja ei ole vaarantettu ja varastetut henkilökohtaiset tiedot ovat olleet vähäisiä, miljoonat käyttöoikeustiedot on paljastettu. Apotide on maailman suurin itsenäinen sovelluskauppa, jolla on yhteensä yli 150 miljoonaa rekisteröitynyttä käyttäjää. Todella suosittu, hajautettu, blockchain-pohjainen vaihtoehtoinen sovellusvarasto, jonka avulla kehittäjät voivat luoda oman sovelluskaupan alustan globaalissa ryhmittymässä.

Hakkerointi paljastui 17. huhtikuuta Twitter-tilin kautta Rikkomuksen alla, jossa selvennetään, että yli 39 miljoonaa Aptoide-tiliä olisi kopioitu suodattamalla 20 miljoonaa tiliä julkisen pääsyn foorumilla todistaa hyökkäyksen oikeellisuus. Lokit sisältävät sähköpostiosoitteet, SHA-1-salasanat, nimet, syntymäajat, tilin tilan, uusimpien kirjautumisten käyttäjäagentit ja vastaavat IP-osoitteet. Samoin ilmoitetaan myös, jos tili kuuluu käyttäjälle, jolla on pääkäyttäjän oikeudet.

Tämän kauhean uutisen jälkeen, jonka epäilemättä olisi pitänyt tarttua alustan omistajiin eri jalalla, Aptoide on vastannut bloginsa kautta uusilla päivitetyillä tiedoilla, mikä osoittaa, että vuoto olisi vaikuttanut 49 miljoonaan tiliin. On kuitenkin myös selvennetty, että noin 32 miljoonaa käyttäjää käytti OAuth-todennusta kirjautua sisään Facebook- ja Google-tileillesi, joten näissä tapauksissa salasanaa ei olisi rikottu. Muiden tilien salasanoissa käytettiin SHA-1-hashia, hajautusalgoritmia, jota ei tällä hetkellä enää pidetä turvallisena.

Henkilötietojen vuotaminen on vähäistä, kyllä, vaikka se merkitsee suurta vaaraa

Voisimme sanoa, että hakkerointiluvut ovat melko pieniä, lähinnä Aptoiden käyttämän avoimen pääsyn mallin vuoksi. Koska meillä on oltava tili kommentoida ja jättää luokitus alustalle, sovellusten lataukset ja päivitykset ovat avoimia, eikä sinun tarvitse olla rekisteröitynyt voidaksemme tehdä niin. Aptoide on kirjoittanut myös, että kaikista vuotaneista tileistä vain harvoilla on nimi tai syntymäaika ja että pankkitietoja tai muita arkaluonteisia tietoja ei voida hyödyntää.

Nyt tämä ei tarkoita, että hakkerointi on vaaraton tai vähemmän vaarallinen käyttäjälle. Jos kolmannella osapuolella on pääsy Aptoide-tilillemme, se tarkoittaa, että he voivat lataa APK: t laitteellemme ilman lupaa ja siksi on suuri riski saada tartunta haittaohjelmiin.

Siksi, jos käytämme Aptoidea sovellusten lataamiseen, on erittäin suositeltavaa vaihtaa pääsysalasana mahdollisimman pian. Ei ole myöskään selvää, voisiko hyökkääjä, jolla on pääsy kehittäjätilille, käyttää hyväkseen vahinkoa vioittuneiden sovellusten levittämiseen, joten hälytys on edelleen korkea.

Aptoidesta he vakuuttavat pyrkivänsä ratkaisemaan ongelman. Tällä hetkellä, he ovat estäneet kaiken toiminnan alustalla, joka edellyttää tilin käyttöä (sisäänkirjautumiset, kommentit, arviot ja arvostelut). Tämä ei vaikuta latauksiin, joita voidaan jatkaa normaalisti, mutta kun Aptoide avaa ovensa uudelleen, käyttäjien on vaihdettava pääsysalasanansa.

Onko sinulla Sähke asennettu? Saat parhaan postin joka päivä kanavamme. Tai jos haluat, lue kaikki meidän Facebook-sivu.