Aptoide įsilaužta: atskleista daugiau nei 20 milijonų paskyrų

Jau anksčiau tai komentavome: informacija ir asmens duomenys yra nauja XXI amžiaus nafta. Su jomis prekiauja tiek skaitmeninės įmonės, tiek įsilaužėliai, o kas dar mažiausiai nukentėjo nuo savo paskyrų nutekėjimo tinkle. Šią savaitę atėjo eilė Aptoid.

Nors banko duomenys nebuvo pažeisti, o asmeninė informacija buvo pavogta minimaliai, buvo atskleisti milijonai prieigos kredencialų. Apotide yra didžiausia pasaulyje nepriklausoma programėlių parduotuvė, turinti iš viso daugiau nei 150 mln. registruotų vartotojų. Tikrai populiari, decentralizuota, blokų grandinės pagrindu sukurta alternatyvių programų saugykla, leidžianti kūrėjams sukurti savo programų parduotuvę platformos pasauliniame konglomerate.

Įsilaužimas paaiškėjo balandžio 17 d. per „Twitter“ paskyrą Pagal pažeidimą, kur paaiškinama, kad būtų nukopijuota daugiau nei 39 milijonai Aptoide paskyrų, filtruojant 20 milijonų sąskaitų viešos prieigos forume kad įrodytų išpuolio teisingumą. Žurnaluose yra el. pašto adresai, SHA-1 maišos slaptažodžiai, vardai, gimimo datos, paskyros būsena, naujausių prisijungimų naudotojų agentai ir atitinkamas IP adresas. Taip pat nurodoma, ar paskyra priklauso vartotojui, turinčiam super administratoriaus teises.

Po šios baisios naujienos, kuri neabejotinai užklupo platformos savininkus pakitusiomis pėdomis, „Aptoide“ savo tinklaraštyje atsakė naujais atnaujintais skaičiais, nurodydama, kad nutekėjimas būtų paveikęs 49 mln. Tačiau taip pat paaiškinama, kad maždaug 32 milijonai vartotojų naudojo OAuth autentifikavimą prisijungti su savo Facebook ir Google paskyromis, todėl tokiais atvejais slaptažodis nebūtų buvęs pažeistas. Likusių paskyrų slaptažodžiams buvo naudojama SHA-1 maiša – maišos algoritmas, kuris šiuo metu nebėra laikomas saugiu.

Asmens duomenų nutekėjimas yra minimalus, taip, nors tai kelia didelių matmenų pavojų

Galima sakyti, kad įsilaužimų skaičius yra gana mažas, daugiausia dėl Aptoide naudojamo atviros prieigos modelio. Nors norint komentuoti ir palikti įvertinimą platformoje turime turėti paskyrą, programėlių atsisiuntimai ir atnaujinimai yra atviri ir nebūtina užsiregistruoti, kad galėtume tai padaryti. Iš „Aptoide“ jie taip pat užfiksavo, kad iš visų nutekėjusių sąskaitų tik nedaugelis iš jų turi vardą arba gimimo datą ir kad nėra banko duomenų ar kitos neskelbtinos informacijos, kurią būtų galima panaudoti.

Dabar tai nereiškia, kad įsilaužimas yra nekenksmingas ar mažiau pavojingas vartotojui. Jei trečioji šalis turi prieigą prie mūsų Aptoide paskyros, tai reiškia, kad ji gali atsisiųskite APK į mūsų įrenginį be mūsų leidimo ir todėl yra didelė rizika būti užkrėstam kenkėjiška programine įranga.

Todėl jei programoms atsisiųsti naudojame Aptoide, labai rekomenduojama kuo greičiau pakeisti prieigos slaptažodį. Taip pat neaišku, ar užpuolikas, turintis prieigą prie kūrėjo paskyros, gali pasinaudoti klaida platindamas sugadintas programas, todėl pavojaus signalas išlieka aukštas.

Iš Aptoide jie tikina, kad stengiasi išspręsti problemą. Šiuo metu, jie išjungė visą veiklą platformoje, kuriai reikalinga paskyra (prisijungimai, komentarai, įvertinimai ir apžvalgos). Tai neturi įtakos atsisiuntimams, kurie ir toliau gali būti atliekami įprastai, tačiau kai „Aptoide“ vėl atidarys duris, vartotojai turės pakeisti prieigos slaptažodį.

Tu turi Telegrama įdiegta? Gaukite geriausią kiekvienos dienos įrašą mūsų kanalas. Arba, jei norite, sužinokite viską iš mūsų Facebook puslapyje.

Naujausios žinutės