 |
| Aptoide |
نشر مستخدم منشورًا يحتوي على بيانات من 20 مليون مستخدم لتطبيق Aptoide
وفقًا لمؤلف المنشور ، فإن البيانات المنشورة ليست سوى جزء من قاعدة بيانات أكبر تحتوي على 39 مليون سجل تم الحصول عليها نتيجة لعملية قرصنة في وقت سابق من هذا الشهر.
Aptoide هو متجر تطبيقات Android بديل مشابه لمتجر Google Play. وفقًا للموقع الرسمي لـ Aptoide ، فإن جمهور متجر التطبيقات البرتغالي يزيد عن 150 مليون مستخدم حول العالم.
تحتوي السجلات على معلومات حول المستخدمين الذين سجلوا أو استخدموا متجر تطبيقات Aptoide من 21 يوليو 2016 إلى 28 يناير 2018. تحتوي البيانات على عنوان البريد الإلكتروني للمستخدم وتجزئة كلمة المرور والاسم الحقيقي. بالإضافة إلى معلومات حول تاريخ التسجيل وتاريخ الميلاد والجهاز وعنوان تسجيل IP.
تتضمن التفاصيل الأخرى أيضًا معلومات فنية مثل حالة الحساب ، رموز التسجيل ، رموز المطور. بالإضافة إلى ما إذا كان الحساب لديه امتيازات المشرف المتميز.
تطبيق AppSearch بديل متجر جوجل
ما هي البيانات التي سرقت؟
يبدو أن البيانات الموجودة في قاعدة البيانات تقتصر على البريد الإلكتروني وعناوين IP مع وكيل المستخدم المستخدم في المرة الأخيرة التي قام فيها المستخدم بتسجيل الدخول.
لدى Aptoide أكثر من 32 مليون مستخدم يستخدمون بيانات اعتماد Google و Facebook. تقول أنها لا تخزن أي كلمات مرور لهؤلاء المستخدمين على الإطلاق.
 |
| تسريب بيانات 20 مليون مستخدم لتطبيق Aptoide |
الأهم من ذلك ، تقول Aptoide أن بطاقات الدفع وأرقام الهواتف والبيانات الأخرى لا يتم تخزينها في قاعدة بيانات المستخدم. لا يتم إعطاء كيف وأين يخزن تلك البيانات. ومع ذلك ، فإنه يثير سؤالًا حول لماذا كان من الممكن للمهاجمين الحصول على قاعدة البيانات مع بيانات المستخدم الأساسية وتفويت البيانات الأكثر حساسية
و تدعي الشركة وجود قاعدة مستخدم تضم أكثر من 250 مليون مستخدم و 1 مليون تطبيق. ومع ذلك ، لا يوجد شرط للتسجيل لاستخدام الموقع. وفقًا للشركة ، فهذا يعني أن 3٪ فقط من مستخدميها ربما تأثروا بالانتهاك.
البيانات المسربة ، وهي عبارة عن ملف تصدير PostgreSQL ، لا تزال متاحة للتنزيل
اتهمت Aptoide سابقًا بنشر تطبيقات في المتجر تركز على القرصنة. شيء ربما كان سيسهل هذا الخرق الأمني الذي أدى إلى تسرب عشرات الملايين من الحسابات.
يقوم المستخدمون بتثبيت هذا المتجر على أجهزة Android مثل التطبيقات الأخرى. لكن العديد من المستخدمين أفادوا أنه مع خدمة أمان Google Play ، المسماة حماية ، تم حذف التطبيق تلقائيًا. هذا لأنه عامل خطر على سلامة المستخدمين ، على الرغم من أنه شيء لم يتم تأكيده من قبل Google.