Aptoide gehackt: Mehr als 20 Millionen Konten aufgedeckt

Wir haben dies bereits bei früheren Gelegenheiten kommentiert: Informationen und personenbezogene Daten sind das neue Öl des 21. Jahrhunderts. Sowohl digitale Unternehmen als auch Hacker handeln mit ihnen und wer sonst am wenigsten unter dem Verlust eines ihrer Konten im Netzwerk gelitten hat. Diese Woche war Aptoide an der Reihe.

Obwohl die Bankdaten nicht kompromittiert wurden und die Anzahl der gestohlenen persönlichen Daten minimal war, wurden Millionen von Zugangsdaten offengelegt . Apotide ist der weltweit größte unabhängige App Store mit insgesamt mehr als 150 Millionen registrierten Benutzern. Ein sehr beliebtes, dezentrales, Blockchain-basiertes alternatives App-Repository, mit dem Entwickler ihren eigenen App Store innerhalb des globalen Konglomerats der Plattform erstellen können.

Der Hack wurde am 17. April über den Twitter-Account Under The Breach bekannt , bei dem klargestellt wird, dass mehr als 39 Millionen Aptoide-Accounts kopiert worden wären, wobei 20 Millionen Accounts in einem öffentlich zugänglichen Forum für gefiltert wurden Demonstrieren Sie die Richtigkeit des Angriffs. Die Protokolle enthalten E-Mail-Adressen, SHA-1-Hash-Passwörter, Namen, Geburtsdaten, Kontostatus, Benutzeragenten der letzten Anmeldungen und die entsprechende IP-Adresse. Ebenso wird angezeigt, ob ein Konto einem Benutzer mit Superadministratorberechtigungen gehört.

Nach diesen schrecklichen Neuigkeiten, die zweifellos die Eigentümer der Plattform vom Haken hätten fangen sollen, hat Aptoide in seinem Blog mit neuen aktualisierten Zahlen geantwortet, die darauf hinweisen, dass das Leck 49 Millionen Konten betroffen hätte. Es wird jedoch auch klargestellt, dass rund 32 Millionen Benutzer die OAuth-Authentifizierung verwendet haben, um sich mit ihren Facebook- und Google-Konten anzumelden. In diesen Fällen wäre also kein Kennwort verletzt worden. Die Passwörter für die verbleibenden Konten verwendeten einen SHA-1-Hash, einen Hashing-Algorithmus, der derzeit nicht mehr als sicher gilt.

Der Verlust personenbezogener Daten ist zwar minimal, stellt jedoch eine Gefahr großer Dimensionen dar

Wir könnten sagen, dass die Hacking-Zahlen ziemlich niedrig sind, hauptsächlich aufgrund des von Aptoide verwendeten Open-Access-Modells. Obwohl wir ein Konto benötigen, um Kommentare abzugeben und eine Bewertung auf der Plattform zu hinterlassen, sind App-Downloads und -Updates geöffnet und es ist nicht erforderlich, dafür registriert zu sein. Von Aptoide haben sie auch angegeben, dass von allen durchgesickerten Konten nur sehr wenige einen Namen oder ein Geburtsdatum haben und dass es keine Bankdaten oder andere sensible Informationen gibt, die ausgenutzt werden können.

Dies bedeutet nicht, dass der Hack für den Benutzer harmlos oder weniger gefährlich ist. Wenn ein Dritter Zugriff auf unser Aptoide-Konto hat, bedeutet dies, dass er ohne unsere Erlaubnis APKs auf unser Gerät herunterladen kann und daher ein hohes Risiko besteht, mit schädlicher Software infiziert zu werden.

Wenn wir Aptoide zum Herunterladen von Anwendungen verwenden, wird daher dringend empfohlen, das Zugriffskennwort so bald wie möglich zu ändern. Es ist auch nicht klar, ob ein Angreifer mit Zugriff auf ein Entwicklerkonto das Missgeschick nutzen könnte, um beschädigte Anwendungen zu verteilen, sodass die Alarme hoch bleiben.

Von Aptoide versichern sie, dass sie daran arbeiten, das Problem zu lösen. Im Moment haben sie alle Aktivitäten auf der Plattform deaktiviert , für die die Verwendung eines Kontos erforderlich ist (Anmeldungen, Kommentare, Bewertungen und Bewertungen). Dies wirkt sich nicht auf Downloads aus, die normal fortgesetzt werden können. Wenn Aptoide jedoch seine Türen wieder öffnet, müssen Benutzer ihr Zugangskennwort ändern.

Haben Sie Telegramm installiert? Erhalte den besten Beitrag eines jeden Tages auf unserem Kanal . Oder wenn Sie es vorziehen, erfahren Sie alles auf unserer Facebook-Seite .