Aptoide ถูกแฮ็ก: มีบัญชีมากกว่า 20 ล้านบัญชี

เราได้แสดงความคิดเห็นไปแล้วในโอกาสก่อนหน้านี้: ข้อมูลและข้อมูลส่วนบุคคลเป็นน้ำมันใหม่แห่งศตวรรษที่ 21 ทั้ง บริษัท ดิจิทัลและแฮกเกอร์ทำการค้ากับพวกเขาและใครอีกบ้างที่ประสบปัญหาการรั่วไหลของบัญชีใด ๆ บนเครือข่าย สัปดาห์นี้ถึงคราวของ Aptoide

แม้ว่ารายละเอียดธนาคารจะไม่ถูกบุกรุกและข้อมูลส่วนบุคคลที่ถูกขโมยก็มีเพียงเล็กน้อย แต่ก็มีการเปิดเผยข้อมูลรับรองการเข้าถึงหลายล้านรายการ Apotide เป็นร้านค้าแอปอิสระที่ใหญ่ที่สุดในโลกโดยมีผู้ใช้ที่ลงทะเบียนมากกว่า 150 ล้านคน ที่เก็บแอปทางเลือกที่ได้รับความนิยมและกระจายอำนาจโดยใช้บล็อกเชนช่วยให้นักพัฒนาสร้างแอปสโตร์ของตนเองภายในกลุ่ม บริษัท ทั่วโลกของแพลตฟอร์ม

การแฮ็กเกิดขึ้นเมื่อวันที่ 17 เมษายนผ่านทางบัญชี Twitter Under The Breachซึ่งมีการชี้แจงว่าบัญชี Aptoide กว่า 39 ล้านบัญชีจะถูกคัดลอกกรอง20 ล้านบัญชีในฟอรัมการเข้าถึงสาธารณะสำหรับ แสดงให้เห็นถึงความจริงของการโจมตี บันทึกประกอบด้วยที่อยู่อีเมลรหัสผ่านที่แฮช SHA-1 ชื่อวันเดือนปีเกิดสถานะบัญชีตัวแทนผู้ใช้ของการเข้าสู่ระบบครั้งล่าสุดและที่อยู่ IP ที่เกี่ยวข้อง ในทำนองเดียวกันระบบจะระบุด้วยว่าบัญชีเป็นของผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบขั้นสูงหรือไม่

หลังจากข่าวร้ายนี้ซึ่งไม่ต้องสงสัยเลยว่าน่าจะจับเจ้าของแพลตฟอร์มได้ด้วยการเดินที่เปลี่ยนไป Aptoide ได้ตอบกลับผ่านบล็อกของตนด้วยตัวเลขที่อัปเดตใหม่ซึ่งบ่งชี้ว่าการรั่วไหลจะส่งผลกระทบต่อบัญชี 49 ล้านบัญชี อย่างไรก็ตามมีการชี้แจงด้วยว่าผู้ใช้ประมาณ 32 ล้านคนใช้การตรวจสอบสิทธิ์ OAuthเพื่อเข้าสู่ระบบด้วยบัญชี Facebook และ Google ดังนั้นในกรณีเหล่านี้จะไม่มีการละเมิดรหัสผ่าน รหัสผ่านสำหรับบัญชีที่เหลือใช้แฮช SHA-1 ซึ่งเป็นอัลกอริทึมการแฮชที่ไม่ถือว่าปลอดภัยอีกต่อไป

การรั่วไหลของข้อมูลส่วนบุคคลมีเพียงเล็กน้อยใช่แม้ว่าจะแสดงถึงอันตรายในมิติที่ยิ่งใหญ่

เราสามารถพูดได้ว่าตัวเลขการแฮ็กนั้นค่อนข้างต่ำสาเหตุหลักมาจากรูปแบบการเข้าถึงแบบเปิดที่ใช้โดย Aptoide เนื่องจากแม้ว่าเราจำเป็นต้องมีบัญชีเพื่อแสดงความคิดเห็นและให้คะแนนบนแพลตฟอร์มการดาวน์โหลดแอปและการอัปเดตจึงเปิดอยู่และไม่จำเป็นต้องลงทะเบียนเพื่อดำเนินการดังกล่าว จาก Aptoide พวกเขายังบันทึกบัญชีที่รั่วไหลทั้งหมดมีเพียงไม่กี่บัญชีที่มีชื่อหรือวันเดือนปีเกิดและไม่มีข้อมูลธนาคารหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ที่สามารถใช้ประโยชน์ได้

ตอนนี้ไม่ได้หมายความว่าการแฮ็กนั้นไม่เป็นอันตรายหรือเป็นอันตรายน้อยกว่าสำหรับผู้ใช้ หากบุคคลที่สามสามารถเข้าถึงบัญชี Aptoide ของเรานั่นหมายความว่าพวกเขาสามารถดาวน์โหลด APK บนอุปกรณ์ของเราได้โดยไม่ได้รับอนุญาตจากเราดังนั้นจึงมีความเสี่ยงสูงที่จะติดซอฟต์แวร์ที่เป็นอันตราย

ดังนั้นหากเราใช้ Aptoide ในการดาวน์โหลดแอปพลิเคชันขอแนะนำอย่างยิ่งให้เราเปลี่ยนรหัสผ่านการเข้าถึงโดยเร็วที่สุด ยังไม่ชัดเจนว่าผู้โจมตีที่สามารถเข้าถึงบัญชีผู้พัฒนาสามารถใช้ประโยชน์จากอุบัติเหตุเพื่อเผยแพร่แอปพลิเคชันที่เสียหายได้หรือไม่ดังนั้นสัญญาณเตือนจึงยังคงสูงอยู่

จาก Aptoide พวกเขามั่นใจว่ากำลังดำเนินการแก้ไขปัญหา ในขณะนี้พวกเขาได้ปิดการใช้งานกิจกรรมทั้งหมดบนแพลตฟอร์มที่ต้องใช้บัญชี (การเข้าสู่ระบบความคิดเห็นการให้คะแนนและบทวิจารณ์) สิ่งนี้ไม่มีผลต่อการดาวน์โหลดซึ่งสามารถดำเนินการต่อได้ตามปกติ แต่เมื่อ Aptoide เปิดประตูอีกครั้งผู้ใช้จะต้องเปลี่ยนรหัสผ่านในการเข้าถึง

คุณติดตั้งTelegramแล้วหรือยัง? ได้รับการโพสต์ที่ดีที่สุดของแต่ละวันในช่องทางของเรา หรือถ้าคุณต้องการหาทุกอย่างจากเราหน้า Facebook