Aptoide: Dados de 20 milhões de utilizadores num Fórum sobre Hacking
A Google e a Apple têm controlo, quase absoluto, sobre as duas maiores plataformas móveis do momento. O Android e o iOS, são coordenados pelas respetivas empresas, ainda que no caso da primeira pareça existir mais liberdade. De Portugal para o mundo existe também a Aptoide, a empresa que tem uma loja de aplicações para Android que é "rival" da Google Play Store.
Recentemente um hacker publicou num Fórum sobre Hacking cerca de 20 milhões de dados de utilizadores.
Um hacker publicou recentemente detalhes de 20 milhões de utilizadores da loja de aplicações Aptoide (direcionada para dispositivos Android). Os dados, publicados num conhecido fórum sobre hacking, forma obtidos após um ataque que ocorreu no início deste mês.
Aptoide: e-mails, hashs de passwords, IPs... tudo na internet
As informações que foram publicadas, às quais o canal ZDNet obteve uma cópia, contêm informações sobre utilizadores que registaram ou usaram a app da loja Aptoide entre 21 de julho de 2016 e 28 de janeiro de 2018.
Os dados que foram divulgados recentemente podem ser classificados como "informações pessoais identificáveis" incluem detalhes como endereço de e-mail do utilizador, hash da password, nome, data de inscrição, endereço IP de inscrição, detalhes do dispositivo e data de nascimento.
Os dados que foram vazados, que são um ficheiro de exportação do PostgreSQL.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Ora que maravilha. Havia quem jurasse a pés juntos que a Aptoide era a solução para destronar a Google Play Store, até nos Huawei, e acaba sendo hackeada e tiram a informação dos utilizadores.
Agora é que você disse tudo.
T pelo menos mostra que é popular mas não erga aos pés da appgallery
A realidade é esta… Esqueçam a privacidade e a protecção de dados, etc… Resumindo, não é mais do que uma valente treta do “politicamente correto”. Seja Android ou IOS… Sejam apps ou empresas… Os nossos dados estão inevitavelmente por aí disponíveis. Quase todas as semanas vemos noticias dessas de que dados de milhões foram disponibilizados… É atualmente um negócio de muito dinheiro e por isso não falta quem queira pôr isso a render.
E a empresa não sabia que a sua base de dados tinha sido hackeada?
Há informações recentes:
https://blog.aptoide.com/untihow-does-aptoide-tackle-malware-tled/
https://blog.aptoide.com/aptoide-credentials-update/
Gostava que alguém que trabalha com bases de dados me pudesse explicar o motivo de o Aptoide dizer que senhas estavam encriptadas, porém de acordo com o site haveibeenpwned informa “SHA-1 hashes without a salt” o que significa sem encriptação.
Em que ficamos?
Não tem a ver com base de dados, podia ser um ficheiro de texto. A password estava com um hash por isso está encriptada, não era plain text. Mas encriptação que não use salt está sujeita a ataques com dicionários, rainbow tables e afins que possibilitam obter parte das passwords de forma relativamente simples e rápida.
Olha que tenho o ficheiro comigo e consigo ver as passwords todas, inclusive a minha…
No entanto não dá para entrar no site e mudar.
Embora a password não seja do e-mail, e de já não usar o Aptoide, tenho de a mudar pelo sim pelo não, mas não dá para entrar no login
O meu comentário era a ““SHA-1 hashes without a salt” o que significa sem encriptação.” o que não é correto
Boas andré fui expsto , consegues me arranjar o ficheiro? ando á procura e não o encontro!
Desde já agradeço!
Como a Aptoide hackada, se a Aptoide é um antro de hackers e pirataria. Devem ser guerras internas.