Daha önceki vesilelerle bunu zaten yorumlamıştık: bilgi ve kişisel veriler 21. yüzyılın yeni petrolüdür. Hem dijital şirketler hem de bilgisayar korsanları onlarla ticaret yapıyor ve ağdaki hesaplarından herhangi birinin sızıntısından en az kim etkilenmiş. Bu hafta sıra Aptoide'deydi.
Banka bilgilerinin ele geçirilmemesine ve çalınan kişisel bilgilerin minimum düzeyde olmasına rağmen, milyonlarca erişim kimlik bilgisi ifşa edildi . Apotide, toplam 150 milyondan fazla kayıtlı kullanıcısı ile dünyanın en büyük bağımsız uygulama mağazasıdır. Geliştiricilerin, platformun küresel holdingi içinde kendi uygulama mağazalarını oluşturmalarına olanak tanıyan, gerçekten popüler, merkezi olmayan, blok zinciri tabanlı alternatif bir uygulama havuzu.
Hack, 17 Nisan'da Under The Breach Twitter hesabı aracılığıyla ortaya çıktı ve burada 39 milyondan fazla Aptoide hesabının kopyalanacağı ve halka açık bir forumda 20 milyon hesabı filtrelediği açıklandı . saldırının doğruluğunu gösterin. Günlükler, e-posta adreslerini, SHA-1 karma şifreleri, adları, doğum tarihlerini, hesap durumunu, son girişlerin kullanıcı aracılarını ve ilgili IP adresini içerir. Aynı şekilde, bir hesabın süper yönetici izinlerine sahip bir kullanıcıya ait olup olmadığı da belirtilir.
Aptoide, şüphesiz platform sahiplerini çengel yakalamış olması gereken bu korkunç haberin ardından, sızıntının 49 milyon hesabı etkileyeceğini belirten yeni güncellenmiş rakamlarla blogu üzerinden yanıt verdi. Bununla birlikte, yaklaşık 32 milyon kullanıcının Facebook ve Google hesaplarına giriş yapmak için OAuth kimlik doğrulamasını kullandığı , bu nedenle bu durumlarda hiçbir şifrenin ihlal edilmeyeceği açıklığa kavuşturuldu . Kalan hesapların şifreleri, şu anda güvenli olarak kabul edilmeyen bir karma algoritma olan SHA-1 hash'i kullandı.
Evet, kişisel verilerin sızması asgari düzeydedir, ancak büyük boyutlarda bir tehlikeyi temsil eder
Özellikle Aptoide tarafından kullanılan açık erişim modeli nedeniyle hackleme rakamlarının oldukça düşük olduğunu söyleyebiliriz. Platformda yorum yapmak ve derecelendirmek için bir hesabımız olması gerekmesine rağmen, uygulama indirmeleri ve güncellemeleri açıktır ve bunu yapmak için kaydolmak gerekli değildir. Aptoide'den ayrıca sızdırılan tüm hesaplardan çok azının bir adı veya doğum tarihi olduğunu ve istismar edilebilecek banka verileri veya diğer hassas bilgilerin bulunmadığını belirtmişlerdir.
Şimdi, bu, saldırının zararsız veya kullanıcı için daha az tehlikeli olduğu anlamına gelmez. Üçüncü bir tarafın Aptoide hesabımıza erişimi varsa, bu, APK'ları iznimiz olmadan cihazımıza indirebilecekleri ve bu nedenle kötü amaçlı yazılımlardan etkilenme riskinin yüksek olduğu anlamına gelir .
Bu nedenle, uygulamaları indirmek için Aptoide kullanırsak, erişim şifresini mümkün olan en kısa sürede değiştirmemiz şiddetle tavsiye edilir. Ayrıca, bir geliştirici hesabına erişimi olan bir saldırganın bozuk uygulamaları dağıtmak için kazadan yararlanıp yararlanamayacağı da net değildir, bu nedenle alarm yüksek kalır.
Aptoide'den sorunu çözmek için çalıştıklarını garanti ederler. Şu anda, platformda bir hesabın kullanılmasını gerektiren tüm etkinlikleri (girişler, yorumlar, derecelendirmeler ve incelemeler) devre dışı bıraktılar . Bu, normal şekilde yapılmaya devam edilebilen indirmeleri etkilemez, ancak Aptoide kapılarını yeniden açtığında, kullanıcıların erişim şifrelerini değiştirmeleri gerekecektir.
Eğer var mı Telgraf yüklü? Kanalımızda her günün en iyi gönderisini alın . Veya isterseniz, her şeyi Facebook sayfamızdan öğrenin .