Kami telah membincangkannya pada kesempatan sebelumnya: maklumat dan data peribadi adalah minyak baru abad ke-21. Kedua-dua syarikat digital dan penggodam berdagang dengan mereka dan siapa lagi yang paling sedikit mengalami kebocoran mana-mana akaun mereka di rangkaian. Minggu ini adalah giliran Aptoide.
Walaupun perincian bank tidak dikompromikan dan maklumat peribadi yang dicuri adalah minimum, berjuta-juta bukti akses telah didedahkan . Apotide adalah kedai aplikasi bebas terbesar di dunia, dengan jumlah lebih daripada 150 juta pengguna berdaftar. Repositori aplikasi alternatif yang sangat popular, terdesentralisasi, berasaskan blockchain yang membolehkan pemaju membuat gedung apl mereka sendiri dalam konglomerat global platform.
Peretasan itu terungkap pada 17 April melalui akaun Twitter Under The Breach , di mana dijelaskan bahawa lebih daripada 39 juta akaun Aptoide akan disalin, menyaring 20 juta akaun di forum akses awam untuk tunjukkan kebenaran serangan. Log tersebut merangkumi alamat e-mel, kata laluan hash SHA-1, nama, tarikh lahir, status akaun, ejen pengguna untuk log masuk terkini, dan alamat IP yang sesuai. Begitu juga, ia juga ditunjukkan jika akaun milik pengguna dengan izin pentadbir super
Setelah berita mengerikan ini, yang pastinya seharusnya membuat pemilik platform tidak tahu apa-apa, Aptoide telah membalas melalui blognya dengan angka yang baru, yang menunjukkan bahawa kebocoran itu akan mempengaruhi 49 juta akaun. Namun, juga diperjelaskan bahawa sekitar 32 juta pengguna menggunakan pengesahan OAuth untuk log masuk dengan akaun Facebook dan Google mereka, jadi dalam kes ini tidak ada kata sandi yang akan dilanggar. Kata laluan untuk akaun yang tinggal menggunakan hash SHA-1, algoritma hash yang kini tidak lagi dianggap selamat.
Kebocoran data peribadi adalah minimum, ya, walaupun ini merupakan bahaya dari dimensi besar
Kita boleh mengatakan bahawa angka peretasan agak rendah, terutamanya disebabkan oleh model akses terbuka yang digunakan oleh Aptoide. Oleh kerana walaupun kita perlu mempunyai akaun untuk memberi komen dan memberikan penilaian di platform, muat turun dan kemas kini aplikasi terbuka dan tidak perlu didaftarkan untuk melakukannya. Dari Aptoide mereka juga menyatakan bahawa dari semua akaun yang bocor, sangat sedikit dari mereka mempunyai nama atau tarikh lahir, dan bahawa tidak ada data bank atau maklumat sensitif lain yang dapat dieksploitasi.
Sekarang, ini tidak bermaksud bahawa penggodaman itu tidak berbahaya atau kurang berbahaya bagi pengguna. Sekiranya pihak ketiga mempunyai akses ke akaun Aptoide kami yang bermaksud bahawa mereka boleh memuat turun APK di peranti kami tanpa izin kami dan oleh itu terdapat risiko tinggi untuk dijangkiti perisian berbahaya.
Oleh itu, jika kita menggunakan Aptoide untuk memuat turun aplikasi, sangat disarankan agar kita menukar kata laluan akses secepat mungkin. Juga tidak jelas apakah penyerang dengan akses ke akaun pengembang dapat memanfaatkan kecelakaan untuk menyebarkan aplikasi yang rosak, sehingga penggera tetap tinggi.
Dari Aptoide mereka memberi jaminan bahawa mereka berusaha untuk menyelesaikan masalah tersebut. Pada masa ini, mereka telah melumpuhkan semua aktiviti di platform yang memerlukan penggunaan akaun (log masuk, komen, penilaian dan ulasan). Ini tidak mempengaruhi muat turun, yang dapat terus dilakukan secara normal, tetapi ketika Aptoide membuka pintunya, pengguna akan diminta untuk menukar kata laluan akses mereka.
Adakah anda sudah memasang Telegram ? Terima siaran terbaik setiap hari di saluran kami . Atau jika anda mahu, ketahui semuanya dari halaman Facebook kami .