פריצה לאפטואיד: נחשפו יותר מ -20 מיליון חשבונות

כבר הגענו על כך בהזדמנויות קודמות: מידע ונתונים אישיים הם הנפט החדש של המאה ה -21. הן חברות דיגיטליות והן האקרים סוחרים עימם ומי עוד פחות סבל מהדליפה של כל אחד מחשבונותיהם ברשת. השבוע הגיע תורו של אפטויד.

למרות שפרטי בנק לא נפגעו והמידע האישי שנגנב היה מינימלי, מיליוני אישורי גישה נחשפו . Apotide היא חנות האפליקציות העצמאית הגדולה בעולם, עם סך של יותר מ -150 מיליון משתמשים רשומים. מאגר אפליקציות אלטרנטיבי פופולרי מאוד, מבוזר ומבוסס על בלוקצ'יין, המאפשר למפתחים ליצור חנות אפליקציות משלהם בקונגלומרט הגלובלי של הפלטפורמה.

הפריצה התגלתה ב -17 באפריל דרך חשבון הטוויטר Under The Breach , שם מובהר כי יותר מ -39 מיליון חשבונות Aptoide היו מועתקים, ומסננים 20 מיליון חשבונות בפורום גישה ציבורית עבור להפגין את אמיתות ההתקפה. היומנים כוללים כתובות דוא"ל, סיסמאות גיבוב של SHA-1, שמות, תאריכי לידה, מצב חשבון, סוכני משתמשים עבור הכניסות האחרונות וכתובת ה- IP המתאימה. כמו כן, מצוין גם אם חשבון שייך למשתמש עם הרשאות מנהל סופר.

אחרי החדשות הנוראיות האלה, שללא ספק היו צריכות לתפוס את בעלי הפלטפורמה מההתחלה, Aptoide הגיבה באמצעות הבלוג שלה עם נתונים עדכניים חדשים, המצביעים על כך שהדליפה הייתה משפיעה על 49 מיליון חשבונות. עם זאת, מובהר גם כי כ -32 מיליון משתמשים השתמשו באימות OAuth כדי להתחבר לחשבונות הפייסבוק והגוגל שלהם, כך שבמקרים אלה שום סיסמה לא הייתה מופרת. הסיסמאות עבור החשבונות הנותרים השתמשו ב- Hash של SHA-1, אלגוריתם hashing שנכון לעכשיו כבר לא נחשב מאובטח.

דליפת הנתונים האישיים היא מינימלית, כן, אם כי היא מהווה סכנה של ממדים גדולים

אפשר לומר שנתוני הפריצה נמוכים למדי, בעיקר בשל מודל הגישה הפתוחה בה השתמש Aptoide. מכיוון שלמרות שאנחנו צריכים שיהיה לנו חשבון כדי להגיב ולהשאיר דירוג בפלטפורמה, הורדות ועדכונים של אפליקציות פתוחות ואין צורך להירשם לשם כך. מאפטויד הם גם רשמו כי מכל החשבונות שהודלפו, למעטים מאוד מהם יש שם או תאריך לידה, וכי אין נתוני בנק או מידע רגיש אחר שניתן לנצל.

עכשיו, זה לא אומר שהפריצה אינה מזיקה או פחות מסוכנת עבור המשתמש. אם לצד שלישי יש גישה לחשבון Aptoide שלנו זה אומר שהם יכולים להוריד APKs במכשיר שלנו ללא רשותנו ולכן קיים סיכון גבוה להידבק בתוכנה זדונית.

לכן, אם אנו משתמשים ב- Aptoide להורדת יישומים, מומלץ מאוד לשנות את סיסמת הגישה בהקדם האפשרי. לא ברור גם אם תוקף עם גישה לחשבון מפתח יכול לנצל את התקלה להפצת יישומים פגומים, ולכן האזעקות נשארות גבוהות.

מ- Aptoide הם מבטיחים שהם פועלים לפתור את הבעיה. כרגע הם השביתו את כל הפעילות בפלטפורמה המחייבת שימוש בחשבון (כניסות, הערות, דירוגים וביקורות). זה לא משפיע על הורדות, שניתן להמשיך לעשותן כרגיל, אך כאשר Aptoide תפתח מחדש את שעריה, המשתמשים יידרשו לשנות את סיסמת הגישה שלהם.

האם מותקנת טלגרם ? קבל את הפוסט הטוב ביותר בכל יום בערוץ שלנו . או אם אתה מעדיף, גלה הכל מדף הפייסבוק שלנו .