اختراق Aptoide: أكثر من 20 مليون حساب مكشوف

لقد علقنا عليه بالفعل في مناسبات سابقة: المعلومات والبيانات الشخصية هي النفط الجديد للقرن الحادي والعشرين. كل من الشركات الرقمية والمتسللين يتاجرون معهم ومع من عانى على الأقل من تسرب أي من حساباتهم على الشبكة. هذا الأسبوع كان دور Aptoide.

على الرغم من أن التفاصيل المصرفية لم يتم اختراقها وأن المعلومات الشخصية المسروقة كانت ضئيلة للغاية ، فقد تم كشف الملايين من بيانات اعتماد الوصول . Apotide هو أكبر متجر تطبيقات مستقل في العالم ، بإجمالي أكثر من 150 مليون مستخدم مسجل. مستودع تطبيقات بديل شائع حقًا ولا مركزي قائم على blockchain يسمح للمطورين بإنشاء متجر تطبيقات خاص بهم داخل تكتل النظام الأساسي العالمي.

ظهر الاختراق في 17 أبريل من خلال حساب Twitter Under The Breach ، حيث تم توضيح أنه كان من الممكن نسخ أكثر من 39 مليون حساب Aptoide ، مع تصفية 20 مليون حساب في منتدى الوصول العام لـ إثبات صحة الهجوم. تتضمن السجلات عناوين البريد الإلكتروني وكلمات المرور المجزأة SHA-1 والأسماء وتواريخ الميلاد وحالة الحساب ووكلاء المستخدم لعمليات تسجيل الدخول الأخيرة وعنوان IP المقابل. وبالمثل ، يُشار أيضًا إلى ما إذا كان الحساب ينتمي إلى مستخدم لديه أذونات المشرف المتميز.

بعد هذه الأنباء الرهيبة ، والتي كان من المفترض بلا شك أن تلاحق أصحاب المنصة بقدم مختلف ، استجابت Aptoide عبر مدونتها بأرقام محدثة جديدة ، مشيرة إلى أن التسريب كان سيؤثر على 49 مليون حساب. ومع ذلك ، من الواضح أيضًا أن حوالي 32 مليون مستخدم استخدموا مصادقة OAuth لتسجيل الدخول بحساباتهم على Facebook و Google ، لذلك في هذه الحالات لن يتم انتهاك أي كلمة مرور. استخدمت كلمات المرور للحسابات المتبقية تجزئة SHA-1 ، وهي خوارزمية تجزئة لم تعد تعتبر آمنة حاليًا.

إن تسرب البيانات الشخصية ضئيل للغاية ، نعم ، على الرغم من أنه يمثل خطرًا كبيرًا

يمكننا القول أن أرقام القرصنة منخفضة جدًا ، ويرجع ذلك أساسًا إلى نموذج الوصول المفتوح الذي تستخدمه Aptoide. نظرًا لأنه على الرغم من أننا بحاجة إلى حساب للتعليق وترك تقييم على النظام الأساسي ، فإن تنزيلات التطبيق والتحديثات مفتوحة وليس من الضروري أن تكون مسجلاً للقيام بذلك. من Aptoide ، سجلوا أيضًا أنه من بين جميع الحسابات المسربة ، القليل جدًا منهم لديه اسم أو تاريخ ميلاد ، وأنه لا توجد بيانات مصرفية أو معلومات حساسة أخرى يمكن استغلالها.

الآن ، هذا لا يعني أن الاختراق غير ضار أو أقل خطورة على المستخدم. إذا كان بإمكان طرف ثالث الوصول إلى حساب Aptoide الخاص بنا ، فهذا يعني أنه يمكنه تنزيل ملفات APK على أجهزتنا دون إذن منا ، وبالتالي هناك خطر كبير للإصابة ببرامج ضارة.

لذلك ، إذا استخدمنا Aptoide لتنزيل التطبيقات ، يوصى بشدة بتغيير كلمة مرور الوصول في أسرع وقت ممكن. كما أنه ليس من الواضح ما إذا كان المهاجم الذي لديه حق الوصول إلى حساب مطور يمكنه الاستفادة من الحادث لتوزيع التطبيقات التالفة ، وبالتالي تظل الإنذارات عالية.

أكدوا من Aptoide أنهم يعملون على حل المشكلة. في الوقت الحالي ، قاموا بتعطيل جميع الأنشطة على النظام الأساسي التي تتطلب استخدام حساب (عمليات تسجيل الدخول والتعليقات والتقييمات والمراجعات). لا يؤثر هذا على التنزيلات ، والتي يمكن أن تستمر بشكل طبيعي ، ولكن عندما يعيد Aptoide فتح أبوابه ، سيُطلب من المستخدمين تغيير كلمة مرور الوصول الخاصة بهم.

هل قمت بتثبيت Telegram ؟ تلقي أفضل مشاركة كل يوم على قناتنا . أو إذا كنت تفضل ذلك ، اكتشف كل شيء من صفحتنا على Facebook .