appiphanyinc.com

Vi har allerede kommentert det ved tidligere anledninger: informasjon og personopplysninger er den nye oljen i det 21. århundre. Både digitale selskaper og hackere handler med dem og hvem som har minst lekkasje av noen av kontoene sine på nettverket. Denne uken var det tur til Aptoid.

Selv om bankopplysningene ikke er kompromittert, og stjålet personlig informasjon har vært minimal, millioner av tilgangsopplysninger er blitt avslørt. Apotide er verdens største uavhengige appbutikk, med totalt mer enn 150 millioner registrerte brukere. Et veldig populært, desentralisert, blockchain-basert alternativ app-depot som lar utviklere lage sin egen appbutikk innenfor plattformens globale konglomerat.

Hacket kom frem 17. april gjennom Twitter-kontoen Under bruddet, hvor det er avklart at mer enn 39 millioner Aptoide-kontoer ville blitt kopiert, filtrert 20 millioner kontoer i et offentlig tilgangsforum for å bevise sannheten i angrepet. Loggene inkluderer e-postadresser, SHA-1-hash-passord, navn, fødselsdato, kontostatus, brukeragenter for de siste påloggingene og tilhørende IP-adresse. På samme måte er det også indikert om en konto tilhører en bruker med superadministratortillatelser.

Etter denne forferdelige nyheten, som utvilsomt burde ha fanget plattformens eiere med en annen fot, har Aptoide svart gjennom bloggen sin med nye oppdaterte tall, noe som indikerer at lekkasjen ville ha påvirket 49 millioner kontoer. Imidlertid er det også avklart at rundt 32 millioner brukere brukte OAuth-autentisering for å logge på med Facebook- og Google-kontoene dine, så i disse tilfellene ville ikke noe passord blitt brutt. Passordene for de gjenværende kontoene brukte en SHA-1-hash, en hashingalgoritme som for øyeblikket ikke lenger anses som sikker.

Lekkasje av personopplysninger er minimal, ja, selv om det representerer en fare for store dimensjoner

Vi kan si at hackingstallene er ganske lave, hovedsakelig på grunn av open access-modellen som brukes av Aptoide. Siden selv om vi trenger å ha en konto for å kommentere og legge igjen en vurdering på plattformen, er appnedlastinger og oppdateringer åpne, og det er ikke nødvendig å være registrert for å kunne gjøre det. Fra Aptoide har de også registrert at av de lekkede kontoene har svært få av dem navn eller fødselsdato, og at det ikke er noen bankdata eller annen sensitiv informasjon som kan utnyttes.

Dette betyr ikke at hacket er ufarlig eller mindre farlig for brukeren. Hvis en tredjepart har tilgang til Aptoide-kontoen vår, betyr det at de kan last ned APK-filer på enheten vår uten vår tillatelse og det er derfor stor risiko for å bli smittet med skadelig programvare.

Derfor, hvis vi bruker Aptoide til å laste ned applikasjoner, anbefales det på det sterkeste at vi endrer tilgangspassordet så snart som mulig. Det er heller ikke klart om en angriper med tilgang til en utviklerkonto kan dra nytte av uhellet for å distribuere korrupte applikasjoner, så alarmen forblir høy.

Fra Aptoide forsikrer de at de jobber for å løse problemet. For øyeblikket, de har deaktivert all aktivitet på plattformen som krever bruk av en konto (pålogginger, kommentarer, rangeringer og anmeldelser). Dette påvirker ikke nedlastinger, noe som kan fortsette å gjøres normalt, men når Aptoide åpner dørene på nytt, må brukerne endre tilgangspassordet.

Har du Telegram installert? Motta det beste innlegget for hver dag den kanalen vår. Eller hvis du foretrekker det, finn ut alt fra vårt Facebook-side.