Već smo to komentarisali u prethodnim prilikama: informacije i lični podaci su novo ulje 21. veka. I digitalne kompanije i hakeri trguju sa njima i ko je drugi najmanje pretrpeo curenje bilo kog od njihovih naloga na mreži. Ove nedelje je došao red na Aptoid.
Iako bankovni podaci nisu kompromitovani i ukradeni lični podaci su minimalni, milioni akreditiva za pristup su otkriveni. Apotide je najveća svetska nezavisna prodavnica aplikacija, sa ukupno više od 150 miliona registrovanih korisnika. Zaista popularno, decentralizovano, alternativno skladište aplikacija zasnovano na blokčejnu, omogućava programerima da kreiraju sopstvenu prodavnicu aplikacija u okviru globalnog konglomerata platforme.
Hak je izašao na videlo 17. aprila preko Tviter naloga Under The Breach, gde se pojašnjava da bi više od 39 miliona Aptoide naloga bilo kopirano, filtriranjem 20 miliona naloga na forumu za javni pristup da dokaže istinitost napada. Dnevnici uključuju adrese e-pošte, SHA-1 heširane lozinke, imena, datume rođenja, status naloga, korisničke agente za najnovije prijave i odgovarajuću IP adresu. Isto tako, takođe je naznačeno da li nalog pripada korisniku sa dozvolama super administratora.
Nakon ove strašne vesti, koja je nesumnjivo morala da zateče vlasnike platforme sa promenjenom nogom, Aptoide je putem svog bloga odgovorio novim ažuriranim brojkama, ukazujući da bi curenje uticalo na 49 miliona naloga. Međutim, takođe je pojašnjeno da oko 32 miliona korisnika koristilo je OAuth autentifikaciju da se prijavite sa svojim Facebook i Google nalozima, tako da u ovim slučajevima nijedna lozinka ne bi bila probijena. Lozinke za preostale naloge su koristile SHA-1 heš, algoritam heširanja koji se trenutno više ne smatra bezbednim.
Curenje ličnih podataka je minimalno, da, iako predstavlja opasnost velikih razmera
Mogli bismo reći da su brojke hakovanja prilično niske, uglavnom zbog modela otvorenog pristupa koji koristi Aptoide. Budući da, iako moramo da imamo nalog da bismo komentarisali i ostavili ocenu na platformi, preuzimanja i ažuriranja aplikacija su otvoreni i nije potrebno biti registrovan da biste to mogli da uradite. Iz Aptoide-a su takođe zabeležili da od svih procurelih naloga vrlo mali broj njih ima ime ili datum rođenja, i da ne postoje bankovni podaci ili druge osetljive informacije koje se mogu iskoristiti.
Sada, to ne znači da je hak bezopasan ili manje opasan za korisnika. Ako treća strana ima pristup našem Aptoide nalogu, to znači da može preuzmite APK-ove na naš uređaj bez naše dozvole i stoga postoji veliki rizik od zaraze zlonamernim softverom.
Stoga, ako koristimo Aptoide za preuzimanje aplikacija, toplo se preporučuje da promenimo pristupnu lozinku što je pre moguće. Takođe nije jasno da li bi napadač sa pristupom nalogu programera mogao da iskoristi nesreću da distribuira korumpirane aplikacije, tako da je alarm i dalje visok.
Iz Aptoide-a uveravaju da rade na rešavanju problema. За сада, oni su onemogućili sve aktivnosti na platformi koja zahteva korišćenje naloga (prijave, komentari, ocene i recenzije). Ovo ne utiče na preuzimanja, koja mogu nastaviti da se obavljaju normalno, ali kada Aptoide ponovo otvori svoja vrata, korisnici će morati da promene svoju pristupnu lozinku.
Имаш Telegram instaliran? Primite najbolji post svakog dana naš kanal. Ili, ako želite, saznajte sve od naših Фацебоок страница.
