私達はそれを以前の機会ですでに議論しました:情報と個人データは21世紀の新しいオイルです。デジタル企業とハッカーの両方が彼らと取引し、ネットワーク上のアカウントの漏洩に最も苦しんでいない他の誰とも取引します。今週はアプトイドの番でした。
銀行の詳細情報は侵害されておらず、盗まれた個人情報は最小限に抑えられていますが、何百万ものアクセス認証情報が公開されています。 Apotideは世界最大の独立アプリストアであり、合計1億5,000万人を超える登録ユーザーがいます。開発者がプラットフォームのグローバルコングロマリット内に独自のアプリストアを作成できる、非常に人気のある分散型ブロックチェーンベースの代替アプリリポジトリ。
ハックは、Twitterのアカウントを通じて4月17日に明るみに出た違反の下でフィルタリングし、以上の39百万個のAptoideアカウントがコピーされていたであろうことが明らかにされ、パブリックアクセスフォーラム20万の口座を用攻撃の真実性を示します。ログには、電子メールアドレス、SHA-1ハッシュパスワード、名前、生年月日、アカウントステータス、最新のログインのユーザーエージェント、および対応するIPアドレスが含まれます。同様に、アカウントがスーパー管理者権限を持つユーザーに属しているかどうかも示されます。
この恐ろしいニュースの後、疑いもなくプラットフォームの所有者が手に負えなくなったはずでしたが、Aptoideはブログを通じて新しい更新された数値で対応しました。ただし、約3,200万人のユーザーがOAuth認証を使用してFacebookおよびGoogleアカウントでログインしているため、これらのケースではパスワードに違反していないことも明らかになっています。残りのアカウントのパスワードは、SHA-1ハッシュを使用しています。これは、現在安全とは見なされていないハッシュアルゴリズムです。
個人データの漏えいはごくわずかですが、それは大きな側面の危険を表します
ハプティングの数値はかなり低いと言えます。これは主に、Aptoideで使用されているオープンアクセスモデルが原因です。プラットフォームにコメントして評価を残すにはアカウントが必要ですが、アプリのダウンロードとアップデートは開いており、そのために登録する必要はありません。 Aptoideから、漏えいしたすべてのアカウントのうち、名前や生年月日を持っているものはほとんどなく、悪用可能な銀行データやその他の機密情報はないと述べています。
さて、これはハッキングがユーザーにとって無害またはそれほど危険ではないという意味ではありません。第三者が当社のAptoideアカウントにアクセスできる場合、それは当社の許可なしに当社のデバイスにAPKをダウンロードできるため、悪意のあるソフトウェアに感染するリスクが高いということです。
したがって、Aptoideを使用してアプリケーションをダウンロードする場合は、アクセスパスワードをできるだけ早く変更することを強くお勧めします。また、開発者アカウントへのアクセス権を持つ攻撃者が、破損したアプリケーションを配布するという事故を利用して、アラームが高いままであるかどうかも明確ではありません。
アプトイドから彼らは問題を解決するために働いていることを保証します。現時点では、アカウントの使用を必要とするプラットフォームでのすべてのアクティビティ(ログイン、コメント、評価、レビュー)が無効になっています。これはダウンロードには影響しません。ダウンロードは通常どおり続行できますが、Aptoideがドアを再び開いたときに、ユーザーはアクセスパスワードを変更する必要があります。
あなたが持っていますか電報がインストールされていますか?私たちのチャンネルで毎日最高の投稿を受け取ります。または、必要に応じて、Facebookページからすべてを検索してください。