Já o comentamos em ocasiões anteriores: a informação e os dados pessoais são o novo óleo do século XXI. Tanto as empresas digitais quanto os hackers negociam com eles e com quem menos sofreu o vazamento de qualquer uma de suas contas na rede. Esta semana foi a vez de Aptoid.
Embora os dados bancários não tenham sido comprometidos e as informações pessoais roubadas tenham sido mínimas, milhões de credenciais de acesso foram expostas. Apotide é a maior loja de aplicativos independente do mundo, com um total de mais de 150 milhões de usuários registrados. Um repositório de aplicativos alternativo realmente popular, descentralizado e baseado em blockchain, permitindo que os desenvolvedores criem sua própria loja de aplicativos dentro do conglomerado global da plataforma.
O hack veio à tona em 17 de abril por meio da conta do Twitter Sob a violação, onde é esclarecido que mais de 39 milhões de contas Aptoide teriam sido copiadas, filtrando 20 milhões de contas em um fórum de acesso público para provar a veracidade do ataque. Os registros incluem endereços de e-mail, senhas com hash SHA-1, nomes, datas de nascimento, status da conta, agentes de usuário para os logins mais recentes e o endereço IP correspondente. Da mesma forma, também é indicado se uma conta pertence a um usuário com permissões de superadministrador.
Após esta terrível notícia, que sem dúvida deve ter pego os donos da plataforma com o pé alterado, o Aptoide respondeu através de seu blog com novos números atualizados, indicando que o vazamento teria afetado 49 milhões de contas. No entanto, também é esclarecido que cerca de 32 milhões de usuários usaram autenticação OAuth para fazer login com suas contas do Facebook e do Google, de modo que, nesses casos, nenhuma senha seria violada. As senhas das contas restantes usavam um hash SHA-1, um algoritmo de hash que atualmente não é mais considerado seguro.
O vazamento de dados pessoais é mínimo, sim, embora represente um perigo de grandes dimensões
Poderíamos dizer que os números de hacking são bastante baixos, principalmente devido ao modelo de acesso aberto utilizado pelo Aptoide. Pois embora seja necessário ter uma conta para comentar e deixar uma classificação na plataforma, os downloads e atualizações do aplicativo estão abertos e não é necessário estar registrado para poder fazê-lo. De Aptoide, também registraram que, de todas as contas vazadas, muito poucas têm nome ou data de nascimento e que não há dados bancários ou outras informações confidenciais que possam ser exploradas.
Agora, isso não significa que o hack seja inofensivo ou menos perigoso para o usuário. Se um terceiro tiver acesso à nossa conta Aptoide, isso significa que eles podem baixar APKs em nosso dispositivo sem nossa permissão e, portanto, há um alto risco de infecção por software malicioso.
Portanto, se usarmos o Aptoide para baixar aplicativos, é altamente recomendável que alteremos a senha de acesso o mais rápido possível. Também não está claro se um invasor com acesso a uma conta de desenvolvedor pode aproveitar o acidente para distribuir aplicativos corrompidos, então o alarme permanece alto.
Da Aptoide asseguram que estão a trabalhar para resolver o problema. Por enquanto, eles desativaram todas as atividades na plataforma que requer o uso de uma conta (logins, comentários, avaliações e análises). Isso não afeta os downloads, que podem continuar a ser feitos normalmente, mas quando o Aptoide reabrir suas portas, os usuários serão obrigados a alterar sua senha de acesso.
Você tem Telegrama instalado? Receba a melhor postagem de cada dia no nosso canal. Ou se preferir, descubra tudo no nosso página do Facebook.
