Kami telah membahasnya pada kesempatan sebelumnya: informasi dan data pribadi adalah minyak baru abad ke-21. Baik perusahaan digital maupun peretas berdagang dengan mereka dan siapa lagi yang paling sedikit mengalami kebocoran akun mereka di jaringan. Minggu ini giliran Aptoide.
Meskipun detail bank belum diretas dan informasi pribadi yang dicuri sangat minim, jutaan kredensial akses telah terungkap . Apotide adalah toko aplikasi independen terbesar di dunia, dengan total lebih dari 150 juta pengguna terdaftar. Repositori aplikasi alternatif berbasis blockchain yang sangat populer, terdesentralisasi, yang memungkinkan pengembang untuk membuat toko aplikasi mereka sendiri dalam konglomerat global platform.
Peretasan tersebut terungkap pada 17 April melalui akun Twitter Under The Breach , di mana diklarifikasi bahwa lebih dari 39 juta akun Aptoide akan disalin, menyaring 20 juta akun di forum akses publik untuk menunjukkan kebenaran serangan itu. Log tersebut mencakup alamat email, sandi dengan hash SHA-1, nama, tanggal lahir, status akun, agen pengguna untuk login terbaru, dan alamat IP yang sesuai. Demikian pula, ini juga diindikasikan jika akun milik pengguna dengan izin administrator super.
Setelah berita buruk ini, yang tidak diragukan lagi seharusnya membuat pemilik platform lolos, Aptoide telah menanggapi melalui blognya dengan angka-angka baru yang diperbarui, menunjukkan bahwa kebocoran tersebut akan memengaruhi 49 juta akun. Namun, juga diklarifikasi bahwa sekitar 32 juta pengguna menggunakan otentikasi OAuth untuk masuk dengan akun Facebook dan Google mereka, jadi dalam kasus ini tidak ada kata sandi yang dilanggar. Sandi untuk akun yang tersisa menggunakan hash SHA-1, algoritme hashing yang saat ini tidak lagi dianggap aman.
Kebocoran data pribadi minimal, ya, meskipun itu mewakili bahaya dalam ukuran yang besar
Kami dapat mengatakan bahwa angka peretasan cukup rendah, terutama karena model akses terbuka yang digunakan oleh Aptoide. Karena meskipun kami perlu memiliki akun untuk berkomentar dan memberi peringkat pada platform, unduhan dan pembaruan aplikasi terbuka dan tidak perlu terdaftar untuk melakukannya. Dari Aptoide mereka juga menyatakan bahwa dari semua akun yang bocor, sangat sedikit dari mereka yang memiliki nama atau tanggal lahir, dan tidak ada data bank atau informasi sensitif lainnya yang dapat dieksploitasi.
Sekarang, ini tidak berarti bahwa peretasan tidak berbahaya atau kurang berbahaya bagi pengguna. Jika pihak ketiga memiliki akses ke akun Aptoide kami, itu berarti mereka dapat mengunduh APK di perangkat kami tanpa izin kami dan oleh karena itu ada risiko tinggi terinfeksi perangkat lunak berbahaya.
Oleh karena itu, jika kami menggunakan Aptoide untuk mengunduh aplikasi, sangat disarankan agar kami segera mengubah kata sandi akses. Juga tidak jelas apakah penyerang dengan akses ke akun pengembang dapat memanfaatkan kecelakaan tersebut untuk mendistribusikan aplikasi yang rusak, sehingga alarm tetap tinggi.
Dari Aptoide mereka memastikan bahwa mereka sedang bekerja untuk menyelesaikan masalah. Saat ini, mereka telah menonaktifkan semua aktivitas di platform yang memerlukan penggunaan akun (login, komentar, peringkat, dan ulasan). Ini tidak memengaruhi unduhan, yang dapat terus dilakukan secara normal, tetapi ketika Aptoide membuka kembali pintunya, pengguna akan diminta untuk mengubah kata sandi akses mereka.
Apakah Anda sudah memasang Telegram ? Terima pos terbaik setiap hari di saluran kami . Atau jika Anda lebih suka, cari tahu semuanya dari halaman Facebook kami .