...
🤳 Блог Android новостей, посвященный советам экспертов, новостям, обзорам, телефонам Android, приложениям, инструкциям, планшетам и мобильным телефонам.

Популярный альтернативный магазин приложений Aptoide страдает от серьезной утечки данных

421

Google Play магазин является магазином приложений выбора для подавляющего большинства пользователей Android, но открытый характер Android означает, что вы можете загружать приложения из других служб тоже. Aptoide – один из наиболее известных сторонних репозиториев приложений, но, как сообщается, он подвергся серьезному нарушению безопасности.

ZDNet сообщает (h / t: XDA-Developers ), что хакер раскрыл подробности, касающиеся 20 миллионов пользователей Aptoide, на хакерском форуме. Но эти детали, по-видимому, являются частью более обширной коллекции из 39 миллионов записей.

Издание сообщает, что от взлома пострадали люди, которые зарегистрировались на Aptoide или использовали его в период с 21 июля 2016 года по 28 января 2018 года. Утечка данных включает адреса электронной почты, хешированные пароли, настоящие имена, даты регистрации, IP-адреса, сведения об устройстве и даты рождения (если добавлены).

Aptoide реагирует на нарушение

Aptoide опубликовал в своем блоге обновленную информацию о взломе, заявив, что работает с партнерами из центров обработки данных, чтобы выяснить, что произошло. Кроме того, они утверждали, что большинство пользователей, вероятно, не затронуты, поскольку для использования службы не требуется учетная запись. Фактически, Aptoide утверждает, что 97% пользователей не создавали учетные записи. Но сервис претендует на 150 миллионов пользователей, а это означает, что, тем не менее, это может затронуть несколько миллионов пользователей.

Магазин приложений добавляет, что 32 миллиона пользователей зарегистрировались через Facebook или Google, и что пароли для этих учетных записей отсутствуют в просочившейся базе данных. Он отметил, что 8,8 миллиона пользователей зарегистрировались со своими адресами электронной почты и что эти учетные данные были в базе данных, но сказал, что эти пароли были зашифрованы. Тем не менее, они призвали пользователей менять свои пароли, где бы они ни использовались, поскольку киберпреступники могут расшифровать пароль, используя атаки грубой силы.

Aptoide подтвердил, что временно отключил регистрацию, вход в систему, обзоры и комментарии, пока не почувствует, что информация пользователя в безопасности. Тем не менее, это большой удар по магазину приложений, нанесенный почти через год после того, как он набросился на Google Play Protect за то, что он назвал его вредоносным.

Это также связано с тем, что сторонние магазины приложений привлекают больше внимания, чем когда-либо прежде, из-за проблемы США / Huawei. На новых телефонах Huawei не разрешено предлагать Play Store и другие приложения Google, что вынуждает пользователей использовать сторонние репозитории приложений. Фактически, Huawei, как сообщается, вела переговоры с Aptoide, чтобы предложить магазин приложений на устройствах Huawei.

Источник записи: https://www.androidauthority.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее