Данные миллионов пользователей магазина приложений Aptoide утекли в сеть

Магазин приложений Aptoide, известный как альтернатива Google Play, стал жертвой хакерской атаки. Данные свыше  20 миллионов учётных записей пользователей, включая личную информацию, оказались в открытом доступе и представляют угрозу для всех связанных с «угнанной» электронной почтой учётных записей.

По данным сервиса Under the Breach, масштабная утечка содержит информацию о пользователях, которые зарегистрировались или запускали приложение Aptoide в период с 21 июля 2016-го по 28 января 2018 года. Эти данные можно классифицировать как конфиденциальные. Они включают адрес электронной почты, хешированный пароль, дату регистрации и IP-адрес, сведения об устройстве, имя и дату рождения пользователя (если они были предоставлены), а также токены авторизации.

По словам экспертов, суммарный масштаб утечки составляет около 39 миллионов записей, которые были получены после взлома. База данных с 20 миллионами аккаунтов, представляющая собой файл экспорта PostgreSQL, всё ещё находится в открытом доступе. Учитывая, что пользователи нередко устанавливают одинаковые пароли для разных сервисов, связанных со своей электронной почтой, хакеры могут взломать и другие учётные записи «пострадавших».

Представители Aptoide ситуацию пока не прокомментировали. Пользователям магазина приложений рекомендуется сменить пароль на всех аккаунтах, связанных с электронной почтой, зарегистрированной в Aptoide, для снижения риска их «угона». Кроме того, не будет лишним использование двухфакторной аутентификации в тех случаях, когда она предусмотрена разработчиками приложений и сервисов.

Добавить комментарий