Aptoide – один из крупнейших сторонних магазинов приложений для Android, в котором недавно случилась масштабная утечка данных, затронувшая по меньшей мере 20 миллионов пользователей.
Магазин Google Play является основным магазином приложений для подавляющего большинства пользователей Android, но на рынке также есть сторонние магазины, из которых также можно загружать приложения. Aptoide является одним из наиболее известных подобных приложений, но, как сообщается, в нем была обнаружена серьезная проблема в безопасности.
ZDNet сообщили, что хакер раскрыл данные 20 миллионов пользователей Aptoide на хакерском форуме. Но они, по-видимому, являются частью большей базы данных, состоящей из 39 миллионов записей.
Издательство сообщило, что люди, которые зарегистрировались на Aptoide или использовали его в период с 21 июля 2016 года по 28 января 2018 года были подвержены взлому. Утекшие данные включают в себя адреса электронной почты, пароли, настоящие имена, даты регистрации, IP-адреса, данные об устройстве и даты рождения (если они были добавлены).
Реакция Aptoide на данную ситуацию
Aptoide опубликовали свой ответ на ситуацию в своем блоге, заявив, что они работают с партнерами из центра обработки данных, чтобы выяснить, что произошло. Кроме того, они утверждают, что большинство пользователей, вероятно, не были затронуты, поскольку для использования приложения учетная запись не требуется. Aptoide даже предоставили статистику, где сказано, что 97% пользователей не создавали учетную запись. Но всего пользователей приложение насчитывает 150 миллионов, так что несколько миллионов людей все равно будут затронуты данной проблемой.
Разработчики заявили, что 32 миллиона пользователей зарегистрировались через Facebook или Google, и что пароли для этих учетных записей не были найдены в слитых данных. Они отметили, что 8,8 миллионов пользователей зарегистрировались со своим адресом электронной почты и что эти учетные данные были зашифрованы. Тем не менее, компания призвала пользователей менять свои пароли, где бы они ни использовались, поскольку преступники могут дешифровать пароль методом перебора.
Aptoide подтвердили, что они временно отключили регистрацию, вход в систему и комментарии, пока они не удостоверятся, что приложение полностью безопасно для использования. Тем не менее, это большой удар по магазину приложений, который и так сильно пострадал почти год назад после того, как Google Play Protect объявили приложение вредоносным.
Подобные магазины последнее время получают больше внимания, чем когда-либо прежде, из-за споров США и Huawei. Новые телефоны Huawei не имеют сервисов Google и не могут устанавливать приложения из Play Store, что вынуждает пользователей использовать сторонние площадки. Ранее уже сообщалось, что Huawei ведут переговоры с Aptoide, чтобы включить магазин приложений на устройствах Huawei по умолчанию.