Lo abbiamo già commentato in precedenti occasioni: informazioni e dati personali sono il nuovo petrolio del XXI secolo. Sia le società digitali che gli hacker commerciano con loro e chi altro ha subito la perdita di uno dei loro account sulla rete. Questa settimana è stato il turno di Aptoide.
Sebbene i dettagli bancari non siano stati compromessi e le informazioni personali rubate siano state minime, sono state esposte milioni di credenziali di accesso . Apotide è il più grande app store indipendente al mondo, con un totale di oltre 150 milioni di utenti registrati. Un repository di app alternative basato su blockchain molto popolare, decentralizzato che consente agli sviluppatori di creare il proprio app store all'interno del conglomerato globale della piattaforma.
L'hack è venuto alla luce il 17 aprile tramite l'account Twitter Under The Breach , dove viene chiarito che sarebbero stati copiati oltre 39 milioni di account Aptoide, filtrando 20 milioni di account in un forum ad accesso pubblico per dimostrare la veridicità dell'attacco. I registri includono indirizzi e-mail, password con hash SHA-1, nomi, date di nascita, stato dell'account, agenti utente per gli ultimi accessi e l'indirizzo IP corrispondente. Allo stesso modo, viene anche indicato se un account appartiene a un utente con autorizzazioni di super amministratore.
Dopo questa terribile notizia, che senza dubbio avrebbe dovuto cogliere di sorpresa i proprietari della piattaforma, Aptoide ha risposto tramite il proprio blog con nuovi dati aggiornati, indicando che il leak avrebbe interessato 49 milioni di account. Tuttavia, viene anche chiarito che circa 32 milioni di utenti hanno utilizzato l'autenticazione OAuth per accedere con i propri account Facebook e Google, quindi in questi casi nessuna password sarebbe stata violata. Le password per gli account rimanenti utilizzavano un hash SHA-1, un algoritmo di hashing che attualmente non è più considerato sicuro.
La fuga di dati personali è minima, sì, sebbene rappresenti un pericolo di grandi dimensioni
Potremmo dire che le cifre di hacking sono piuttosto basse, principalmente a causa del modello di accesso aperto utilizzato da Aptoide. Poiché sebbene sia necessario avere un account per commentare e lasciare una valutazione sulla piattaforma, i download e gli aggiornamenti delle app sono aperti e non è necessario essere registrati per farlo. Da Aptoide hanno anche affermato che di tutti i conti trapelati, pochissimi hanno un nome o una data di nascita e che non ci sono dati bancari o altre informazioni sensibili che possono essere sfruttate.
Ora, questo non significa che l'hack sia innocuo o meno pericoloso per l'utente. Se una terza parte ha accesso al nostro account Aptoide significa che può scaricare APK sul nostro dispositivo senza la nostra autorizzazione e quindi c'è un alto rischio di essere infettati da software dannoso.
Pertanto, se utilizziamo Aptoide per scaricare applicazioni, si consiglia vivamente di modificare la password di accesso il prima possibile. Inoltre, non è chiaro se un utente malintenzionato con accesso a un account sviluppatore possa trarre vantaggio dall'incidente per distribuire applicazioni corrotte, quindi l'allarme rimane alto.
Da Aptoide assicurano che stanno lavorando per risolvere il problema. Al momento, hanno disabilitato tutte le attività sulla piattaforma che richiedono l'utilizzo di un account (accessi, commenti, valutazioni e recensioni). Ciò non influisce sui download, che possono continuare a essere eseguiti normalmente, ma quando Aptoide riapre i battenti, agli utenti verrà richiesto di modificare la password di accesso.
Hai installato Telegram ? Ricevi il miglior post di ogni giorno sul nostro canale . Oppure, se preferisci, scopri tutto dalla nostra pagina Facebook .