Aptoide hackad: mer än 20 miljoner konton exponerade

Vi har redan kommenterat det vid tidigare tillfällen: information och personuppgifter är den nya oljan från 2000-talet. Både digitala företag och hackare handlar med dem och vem som har minst drabbats av någon av sina konton i nätverket. Den här veckan var det tur Aptoid.

Även om bankuppgifterna inte har äventyrats och den stulna personliga informationen har varit minimal, miljontals åtkomstuppgifter har exponerats. Apotide är världens största oberoende appbutik med totalt mer än 150 miljoner registrerade användare. Ett riktigt populärt, decentraliserat, blockchain-baserat alternativt appförvar som gör det möjligt för utvecklare att skapa sin egen appbutik inom plattformens globala konglomerat.

Hacket kom fram den 17 april via Twitter-kontot Under överträdelsen, där det klargörs att mer än 39 miljoner Aptoide-konton skulle ha kopierats och filtrerats 20 miljoner konton i ett offentligt åtkomstforum för att bevisa riktigheten i attacken. Loggarna inkluderar e-postadresser, SHA-1-hashlösenord, namn, födelsedatum, kontostatus, användaragenter för de senaste inloggningarna och motsvarande IP-adress. På samma sätt anges det också om ett konto tillhör en användare med superadministratörsbehörighet.

Efter denna fruktansvärda nyhet, som utan tvekan borde ha fångat plattformens ägare med en annan fot, har Aptoide svarat genom sin blogg med nya uppdaterade siffror, vilket tyder på att läckaget skulle ha påverkat 49 miljoner konton. Men det klargörs också att cirka 32 miljoner användare använde OAuth-autentisering för att logga in med dina Facebook- och Google-konton, så i dessa fall skulle inget lösenord ha brutits. Lösenorden för de återstående kontona använde en SHA-1-hash, en hashingalgoritm som för närvarande inte längre anses vara säker.

Läckaget av personuppgifter är minimalt, ja, även om det utgör en risk för stora dimensioner

Vi kan säga att hackningssiffrorna är ganska låga, främst på grund av den öppna åtkomstmodellen som används av Aptoide. Eftersom även om vi måste ha ett konto för att kommentera och lämna betyg på plattformen är appnedladdningar och uppdateringar öppna och det är inte nödvändigt att vara registrerad för att kunna göra det. Från Aptoide har de också registrerat att av alla läckta konton har väldigt få av dem ett namn eller födelsedatum och att det inte finns några bankdata eller annan känslig information som kan utnyttjas.

Nu betyder det inte att hacket är ofarligt eller mindre farligt för användaren. Om en tredje part har tillgång till vårt Aptoide-konto betyder det att de kan ladda ner APK-filer på vår enhet utan vårt tillstånd och därför finns det en hög risk att smittas med skadlig programvara.

Om vi ​​använder Aptoide för att ladda ner applikationer rekommenderas det därför att vi ändrar åtkomstlösenordet så snart som möjligt. Det är inte heller klart om en angripare med åtkomst till ett utvecklarkonto kan dra nytta av missölet för att distribuera korrupta applikationer, så larmet förblir högt.

Från Aptoide försäkrar de att de arbetar för att lösa problemet. För tillfället, de har inaktiverat all aktivitet på plattformen som kräver användning av ett konto (inloggningar, kommentarer, betyg och recensioner). Detta påverkar inte nedladdningar, vilket kan fortsätta att göras normalt, men när Aptoide öppnar dörrarna igen måste användarna ändra sitt lösenord.

Har du Telegram installerad? Få det bästa inlägget för varje dag den vår kanal. Eller om du föredrar, ta reda på allt från vårt Facebook sida.