Mēs to jau esam komentējuši iepriekšējās reizēs: informācija un personas dati ir 21. gadsimta jaunā eļļa. Ar tiem tirgojas gan digitālie uzņēmumi, gan hakeri, un kurš cits ir vismazāk cietis no sava konta noplūdes tīklā. Šonedēļ pienāca kārta Aptoid.
Lai gan bankas dati nav apdraudēti un personas informācija ir nozagta minimāli, ir atklāti miljoniem piekļuves akreditācijas datu. Apotide ir pasaulē lielākais neatkarīgais lietotņu veikals, kurā kopumā reģistrēti vairāk nekā 150 miljoni lietotāju. Patiešām populāra, decentralizēta, uz blokķēdes balstīta alternatīvo lietotņu krātuve, kas ļauj izstrādātājiem izveidot savu lietotņu veikalu platformas globālajā konglomerātā.
Uzlaušana atklājās 17. aprīlī, izmantojot Twitter kontu Zem pārkāpuma, kur tiek precizēts, ka būtu nokopēti vairāk nekā 39 miljoni Aptoide kontu, filtrējot 20 miljoni kontu publiskas piekļuves forumā lai pierādītu uzbrukuma patiesumu. Žurnāli ietver e-pasta adreses, SHA-1 jauktas paroles, vārdus, dzimšanas datumus, konta statusu, jaunāko pieteikšanās lietotāju aģentus un atbilstošo IP adresi. Tāpat tiek norādīts, vai konts pieder lietotājam ar superadministratora atļaujām.
Pēc šīm šausmīgajām ziņām, kuras neapšaubāmi ir pieķērušas platformas īpašniekus ar mainītām pēdām, Aptoide savā emuārā ir atbildējis ar jauniem atjauninātiem skaitļiem, norādot, ka noplūde būtu skārusi 49 miljonus kontu. Tomēr ir arī precizēts, ka aptuveni 32 miljoni lietotāju izmantoja OAuth autentifikāciju lai pieteiktos ar saviem Facebook un Google kontiem, tāpēc šajos gadījumos parole netiktu uzlauzta. Atlikušo kontu parolēm tika izmantots SHA-1 jaukšanas algoritms, kas pašlaik vairs netiek uzskatīts par drošu.
Jā, personas datu noplūde ir minimāla, lai gan tā rada lielas briesmas
Varētu teikt, ka uzlaušanas rādītāji ir diezgan zemi, galvenokārt pateicoties Aptoide izmantotajam atvērtās piekļuves modelim. Tā kā, lai gan mums ir nepieciešams konts, lai komentētu un atstātu vērtējumu platformā, lietotņu lejupielāde un atjauninājumi ir atvērti, un nav nepieciešams reģistrēties, lai to varētu darīt. Aptoide viņi ir arī reģistrējuši, ka no visiem nopludinātajiem kontiem tikai nedaudziem no tiem ir vārds vai dzimšanas datums un ka nav bankas datu vai citas sensitīvas informācijas, ko varētu izmantot.
Tagad tas nenozīmē, ka uzlaušana ir nekaitīga vai mazāk bīstama lietotājam. Ja trešajai pusei ir piekļuve mūsu Aptoide kontam, tas nozīmē, ka tā var lejupielādēt APK mūsu ierīcē bez mūsu atļaujas un tāpēc pastāv augsts risks inficēties ar ļaunprātīgu programmatūru.
Tāpēc, ja mēs izmantojam Aptoide, lai lejupielādētu lietojumprogrammas, ir ļoti ieteicams pēc iespējas ātrāk nomainīt piekļuves paroli. Nav arī skaidrs, vai uzbrucējs ar piekļuvi izstrādātāja kontam varētu izmantot negadījumu, lai izplatītu bojātas lietojumprogrammas, tāpēc trauksme joprojām ir augsta.
Aptoide viņi apliecina, ka strādā, lai atrisinātu problēmu. Uz šo brīdi, viņi ir atspējojuši visas darbības platformā, kurā ir nepieciešams konts (pieteikšanās, komentāri, vērtējumi un atsauksmes). Tas neietekmē lejupielādes, kuras var turpināt veikt kā parasti, taču, kad Aptoide atkal atvērs savas durvis, lietotājiem būs jāmaina piekļuves parole.
Tev ir Telegramma uzstādīts? Saņemiet katras dienas labāko ziņu vietnē mūsu kanāls. Vai arī, ja vēlaties, uzziniet visu no mūsu Facebook lapa.
