Aptoide

Магазин Android-приложений Aptoide сообщил об утечке пользовательских данных. В общей сложности в открытый доступ попали данные 20 миллионов из 150 миллионов пользователей, и это только начало. Утечка затронула тех, кто залогинивался в период с 21 июля 2016 года по 28 января 2018 года.

В попавшей на чёрный рынок базе данных содержатся следующие сведения о пользователях:

  • Адрес электронной почты
  • Хэш пароля
  • Дата последнего входа в приложения
  • Имя и фамилия
  • Дата рождения
  • IP-адрес
  • Модель смартфона
К счастью, пароли в открытом виде не утекли, и это очень хорошо. Не секрет, что многие пользователи повсюду указывают один и тот же пароль, и если он утечёт, злоумышленники могут попытаться использовать его в связке с адресом электронной почты в других сервисах. Впрочем, достаточно производительный компьютер может использовать хэш для получения расшифрованного пароля.

У Aptoide около 150 миллионов пользователей, а база с информацией о 20 миллионах учётных записей это лишь часть утечки. По данным сервиса, в общей сложности была скомпрометирована информация о 39 миллионах аккаунтов, из чего можно сделать вывод, что в скором времени в даркнете всплывёт вторая часть.

Примечательно, что в недавнем прошлом создатели Aptoide обвиняли Google в нечестных методах борьбы с конкурентами из-за того, что антивирусное решение Play Protect удаляло их приложение с пользовательских устройств.

Проверить, затронула ли вас эта утечка, можно на сайте Have I Been Pwned. Если ваш email-адрес есть в базе и вы использовали тот же пароль в других местах, имеет смысл поменять его или защитить вход в аккаунты двухфакторной аутентификацией.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru