Nagkomento na kami tungkol dito sa mga nakaraang okasyon: ang impormasyon at personal na data ay ang bagong langis ng ika-21 siglo. Parehong nakikipagkalakalan sa kanila ang mga digital na kumpanya at mga hacker at kung sino pa ang hindi gaanong nakaranas ng pagtagas ng alinman sa kanilang mga account sa network. Sa linggong ito ay ang turn ng Aptoid.
Bagama't ang mga detalye ng bangko ay hindi nakompromiso at ang personal na impormasyong ninakaw ay minimal, milyon-milyong mga kredensyal sa pag-access ang nalantad. Ang Apotide ay ang pinakamalaking independiyenteng app store sa mundo, na may kabuuang mahigit 150 milyong rehistradong user. Isang talagang sikat, desentralisado, batay sa blockchain na alternatibong imbakan ng app, na nagpapahintulot sa mga developer na lumikha ng kanilang sariling app store sa loob ng pandaigdigang conglomerate ng platform.
Ang hack ay nahayag noong Abril 17 sa pamamagitan ng Twitter account Sa ilalim ng Paglabag, kung saan nilinaw na higit sa 39 milyong Aptoide account sana ang makopya, nag-filter 20 milyong account sa isang pampublikong access forum upang patunayan ang katotohanan ng pag-atake. Kasama sa mga log ang mga email address, SHA-1 na mga password na na-hash, mga pangalan, petsa ng kapanganakan, katayuan ng account, mga ahente ng gumagamit para sa pinakabagong mga pag-login, at ang kaukulang IP address. Gayundin, ipinapahiwatig din kung ang isang account ay pagmamay-ari ng isang user na may mga pahintulot ng super administrator.
Matapos ang kakila-kilabot na balitang ito, na walang alinlangang nakakuha ng pagbabago sa mga may-ari ng platform, tumugon ang Aptoide sa pamamagitan ng blog nito ng mga bagong na-update na numero, na nagpapahiwatig na ang pagtagas ay makakaapekto sa 49 milyong account. Gayunpaman, nilinaw din iyon humigit-kumulang 32 milyong user ang gumamit ng OAuth authentication upang mag-log in gamit ang iyong mga Facebook at Google account, kaya sa mga kasong ito ay walang password na nalabag. Ang mga password para sa natitirang mga account ay gumamit ng SHA-1 hash, isang hashing algorithm na kasalukuyang hindi na itinuturing na secure.
Ang pagtagas ng personal na data ay minimal, oo, bagaman ito ay kumakatawan sa isang panganib ng mahusay na mga sukat
Maaari naming sabihin na ang mga numero ng pag-hack ay medyo mababa, pangunahin dahil sa open access model na ginagamit ng Aptoide. Dahil bagama't kailangan nating magkaroon ng account para makapagkomento at mag-iwan ng rating sa platform, bukas ang mga pag-download at pag-update ng app at hindi na kailangang magparehistro para magawa ito. Mula sa Aptoide, naitala rin nila na sa lahat ng mga na-leak na account, kakaunti sa kanila ang may pangalan o petsa ng kapanganakan, at walang data ng bangko o iba pang sensitibong impormasyon na maaaring mapagsamantalahan.
Ngayon, hindi ito nangangahulugan na ang hack ay hindi nakakapinsala o hindi gaanong mapanganib para sa gumagamit. Kung ang isang third party ay may access sa aming Aptoide account nangangahulugan iyon na kaya nila mag-download ng mga APK sa aming device nang walang pahintulot namin at samakatuwid ay may mataas na panganib na ma-impeksyon ng malisyosong software.
Samakatuwid, kung gagamitin namin ang Aptoide upang mag-download ng mga application, lubos na inirerekomenda na baguhin namin ang password sa pag-access sa lalong madaling panahon. Hindi rin malinaw kung ang isang attacker na may access sa isang developer account ay maaaring samantalahin ang mishap upang ipamahagi ang mga corrupt na application, kaya nananatiling mataas ang alarma.
Mula sa Aptoide tinitiyak nila na nagtatrabaho sila upang malutas ang problema. Sa sandaling ito, hindi na nila pinagana ang lahat ng aktibidad sa platform na nangangailangan ng paggamit ng isang account (mga pag-login, komento, rating at review). Hindi ito nakakaapekto sa mga pag-download, na maaaring patuloy na gawin nang normal, ngunit kapag muling binuksan ng Aptoide ang mga pintuan nito, kakailanganin ng mga user na baguhin ang kanilang password sa pag-access.
meron ka Telegram naka-install? Tumanggap ng pinakamahusay na post ng bawat araw sa aming channel. O kung gusto mo, alamin ang lahat mula sa aming Pahina ng Facebook.
