Aptoide 해킹 : 2 천만 개 이상의 계정 노출

우리는 이미 이전에 이에 대해 언급했습니다. 정보와 개인 데이터는 21 세기의 새로운 오일입니다. 디지털 회사와 해커 모두 그들과 거래하며 네트워크에서 계정 유출을 가장 적게 겪은 사람들과 거래합니다. 이번주는 Aptoide의 차례였습니다.

은행 세부 정보가 손상되지 않았고 개인 정보 도난이 최소화되었지만 수백만 개의 액세스 자격 증명이 노출되었습니다 . Apotide는 총 1 억 5 천만 명 이상의 등록 사용자를 보유한 세계 최대의 독립 앱 스토어입니다. 개발자가 플랫폼의 글로벌 대기업 내에서 자신의 앱 스토어를 만들 수있는 정말 인기 있고 분산 된 블록 체인 기반의 대체 앱 저장소입니다.

해킹은 4 월 17 일 트위터 계정 Under The Breach를 통해 밝혀졌으며, 여기에서 3,900 만 개 이상의 Aptoide 계정이 복사 되어 공개 액세스 포럼에서 2 천만 개의 계정을 필터링 했습니다. 공격의 진실성을 보여줍니다. 로그에는 이메일 주소, SHA-1 해시 된 비밀번호, 이름, 생년월일, 계정 상태, 최신 로그인을위한 사용자 에이전트 및 해당 IP 주소가 포함됩니다. 마찬가지로 계정이 최고 관리자 권한을 가진 사용자에게 속한 경우에도 표시됩니다.

의심 할 여지없이 플랫폼 소유자를 다른 발로 사로 잡았어야하는이 끔찍한 소식 이후 Aptoide는 블로그를 통해 새로운 업데이트 된 수치로 응답하여 유출이 4,900 만 계정에 영향을 미쳤을 것임을 나타냅니다. 그러나 약 3,200 만 명의 사용자가 OAuth 인증사용 하여 Facebook 및 Google 계정으로 로그인 했으므로 이러한 경우 비밀번호가 위반되지 않았 음을 확인했습니다. 나머지 계정의 암호는 현재 더 이상 안전하지 않은 해싱 알고리즘 인 SHA-1 해시를 사용했습니다.

개인 데이터의 유출은 극히 미미합니다. 그래도 큰 규모의 위험이 있습니다.

해킹 수치는 주로 Aptoide가 사용하는 오픈 액세스 모델로 인해 상당히 낮다고 말할 수 있습니다. 댓글을 달고 플랫폼에 등급을 남기려면 계정이 필요하기 때문에 앱 다운로드 및 업데이트가 열려 있으며 등록 할 필요가 없습니다. Aptoide에서 그들은 또한 모든 유출 된 계좌의 이름이나 생년월일을 가지고 있고 악용 될 수있는 은행 데이터 나 기타 민감한 정보가 없다는 것을 기록했습니다.

자, 이것은 해킹이 사용자에게 무해하거나 덜 위험하다는 것을 의미하지 않습니다. 제 3자가 당사 Aptoide 계정에 액세스 할 수있는 경우 이는 당사의 허가없이 당사 기기에 APK를 다운로드 할 수 있으므로 악성 소프트웨어에 감염 될 위험이 높습니다.

따라서 Aptoide를 사용하여 응용 프로그램을 다운로드하는 경우 가능한 한 빨리 액세스 암호를 변경하는 것이 좋습니다. 또한 개발자 계정에 대한 액세스 권한이있는 공격자가이 사고를 이용하여 손상된 애플리케이션을 배포 할 수 있는지 여부도 명확하지 않으므로 경보가 높게 유지됩니다.

Aptoide에서 그들은 문제를 해결하기 위해 노력하고 있음을 확신합니다. 현재 그들은 계정 사용이 필요한 플랫폼의 모든 활동 (로그인, 댓글, 평가 및 리뷰) 을 비활성화했습니다 . 이것은 다운로드에 영향을 미치지 않으며 정상적으로 계속 수행 할 수 있지만 Aptoide가 문을 다시 열면 사용자는 액세스 암호를 변경해야합니다.

당신이 있습니까 전보가 설치되어 있습니까? 채널에서 매일 최고의 게시물을 받아 보세요 . 또는 원하는 경우 Facebook 페이지 에서 모든 것을 찾아보세요 .