Aptoide hacknutý: vystaveno více než 20 milionů účtů

Již jsme se k tomu vyjádřili při předchozích příležitostech: informace a osobní údaje jsou novým olejem 21. století. Digitální společnosti i hackeři s nimi obchodují a s kým jiným, kdo nejméně utrpěl únik některého ze svých účtů v síti. Tento týden byl na řadě Aptoidní

Ačkoli nebyly ohroženy bankovní údaje a odcizené osobní údaje byly minimální, byly odhaleny miliony přístupových údajů. Apotide je největší nezávislý obchod s aplikacemi na světě s celkovým počtem více než 150 milionů registrovaných uživatelů. Skutečně populární decentralizované alternativní úložiště aplikací založené na blockchainu, které vývojářům umožňuje vytvářet vlastní úložiště aplikací v globálním konglomerátu platformy.

Hack se objevil 17. dubna prostřednictvím účtu Twitter Pod porušením, kde je objasněno, že by bylo zkopírováno více než 39 milionů účtů Aptoide, filtrování 20 milionů účtů ve veřejném přístupovém fóru k prokázání pravdivosti útoku. Protokoly zahrnují e-mailové adresy, hashovaná hesla SHA-1, jména, data narození, stav účtu, uživatelské agenty pro nejnovější přihlášení a odpovídající IP adresu. Podobně je také uvedeno, zda účet patří uživateli s oprávněním superadministrátora.

Po této hrozné zprávě, která nepochybně měla chytit majitele platformy jinou nohou, reagovala společnost Aptoide prostřednictvím svého blogu novými aktualizovanými čísly, což naznačuje, že únik by ovlivnil 49 milionů účtů. Je však také objasněno, že přibližně 32 milionů uživatelů používalo ověřování OAuth přihlásit se pomocí svých účtů Facebook a Google, takže v těchto případech by nebylo porušeno žádné heslo. Hesla pro zbývající účty používaly hash SHA-1, hashovací algoritmus, který se v současné době již nepovažuje za bezpečný.

Únik osobních údajů je minimální, ano, i když to představuje nebezpečí velkých rozměrů

Dalo by se říci, že údaje o hackerství jsou poměrně nízké, zejména kvůli modelu otevřeného přístupu, který používá Aptoide. Protože i když potřebujeme mít účet, abychom mohli komentovat a nechat hodnocení na platformě, stahování a aktualizace aplikací jsou otevřené a není nutné se registrovat, abychom to mohli dělat. Od společnosti Aptoide také zaznamenali, že ze všech uniklých účtů má jen velmi málo z nich jméno nebo datum narození a že neexistují žádná bankovní data ani jiné citlivé informace, které by bylo možné zneužít.

To ale neznamená, že hack je pro uživatele neškodný nebo méně nebezpečný. Pokud má třetí strana přístup k našemu účtu Aptoide, znamená to, že může stahujte APK do našeho zařízení bez našeho svolení a proto existuje vysoké riziko infekce škodlivým softwarem.

Pokud tedy ke stahování aplikací používáme Aptoide, důrazně doporučujeme, abychom co nejdříve změnili přístupové heslo. Rovněž není jasné, zda by útočník s přístupem k účtu vývojáře mohl využít nehody k distribuci poškozených aplikací, takže alarm zůstává vysoký.

Od společnosti Aptoide ujišťují, že se snaží problém vyřešit. V tuto chvíli deaktivovali veškerou aktivitu na platformě, která vyžaduje použití účtu (přihlášení, komentáře, hodnocení a recenze). To nemá vliv na stahování, které lze i nadále provádět normálně, ale když Aptoide znovu otevře dveře, uživatelé budou muset změnit své přístupové heslo.

Máte Telegram nainstalován? Získejte nejlepší příspěvek každého dne náš kanál. Nebo pokud chcete, zjistěte vše z našeho facebooková stránka.