الأخبار التكنولوجية والاستعراضات والنصائح!

متجر تطبيقات Android "Aptoide" سرب تفاصيل 20 مليون مستخدم

  • تم الكشف عن معلومات PII والمعلومات التقنية الخاصة بمستخدمي متجر تطبيقات Aptoide Android.
  • تم تجميع البيانات في ملف قاعدة بيانات ومشاركتها في منتدى قرصنة معروف.
  • لدى Aptoide نهجًا فريدًا في إدارة التطبيقات ، ولكن هذا الحادث الأمني ​​سيكون له تأثير سلبي على معدلات استخدامه.

تم تحميل ملف تفريغ جديد للبيانات على منتدى القرصنة ، والذي يحتوي على ما يبدو على تفاصيل 20 مليون مستخدم لمتجر تطبيقات Aptoide Android. تم الحصول على البيانات وتحليلها من خلال منصة مراقبة تسرب الويب المظلم "Under the Breach" ، أيضًا شارك نسخة مع ZDNet. من خلال تحليل الإدخالات ، توصل الباحثون إلى أن تفريغ البيانات يتعلق بتسجيلات المستخدم Aptoide التي حدثت بين 21 يوليو 2016 و 28 يناير 2018.

يدعي المخترق أنه يمتلك 19 مليون سجل آخر سيتم نشره في المستقبل. نظرًا لادعاء حدوث الاختراق في وقت سابق من هذا الشهر ، قد تتعلق الدفعة الثانية بتسجيلات المستخدم بين 2018 واليوم. إذا كان الأمر كذلك ، فقد يتم بيع الدفعة الثانية بدلاً من مشاركتها علنًا مع الجميع. أما بالنسبة لمحتويات الدفعة الأولى ، فيشمل ذلك الأسماء الكاملة وأسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المجزأة وتاريخ التسجيل وعناوين IP للاشتراك وتفاصيل الجهاز وتواريخ الميلاد. بالإضافة إلى معلومات تحديد الهوية الشخصية (PII) هذه (معلومات التعريف الشخصية) ، هناك أيضًا تفاصيل حول حالة حساب المستخدم ، وتسجيلاتهم ورموزهم المطورة ، ونوع حسابهم ، وحتى أصل الإحالة.

aptoide-data "width =" 696 "height =" 204 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/04/aptoide-data-1024x300.png 1024w، https: //cdn.technadu.com/wp-content/uploads/2020/04/aptoide-data-300x88.png 300w، https://cdn.technadu.com/wp-content/uploads/2020/04/aptoide-data -768x225.png 768w، https://cdn.technadu.com/wp-content/uploads/2020/04/aptoide-data-200x59.png 200w، https://cdn.technadu.com/wp-content/uploads /2020/04/aptoide-data-696x204.png 696w، https://cdn.technadu.com/wp-content/uploads/2020/04/aptoide-data.png 1049w "الأحجام =" (الحد الأقصى للعرض: 696 بكسل ) 100vw ، 696 بكسلالمصدر: ZDNet

أكدت ZDNet أن ملف قاعدة بيانات PostgreSQL الذي كان متاحًا في منتدى القرصنة لا يزال متاحًا ويمكن تنزيله من قبل أي شخص. تواصلت ZDNet مع Aptoide لتنبيههم والحصول على تعليق ، لكنهم لم يسمعوا. يتم استخدام Aptoide من قبل أكثر من 150.000.000 مستخدم في هذه اللحظة ، ويحسب ما مجموعه 7 مليار تنزيل للتطبيقات ، ويقدم مجموعة واسعة من مليون تطبيق. ومع ذلك ، فإن سوق Android غير الرسمي يحظى بشعبية كبيرة ويستخدم على نطاق واسع ، ويعرض التعرض الخاص مخاطر كبيرة لعدد كبير من الناس.

اختلاف أبتويد مع Google Play Store هو أنها لا مركزية بالكامل ، ومفتوحة المصدر تمامًا ، وتسمح للمستخدم بإعداد أو تحديد مستودعات مخصصة لتطبيقات محددة. مرة أخرى في أكتوبر 2018 ، Aptoide دعوى قضائية ضد جوجل حول ممارسات مكافحة الاحتكار ، بعد أن قرر عملاق التكنولوجيا فرض حذف تطبيق Aptoide من أجهزة Android من خلال تقديم القاعدة ذات الصلة على Play Protect. فقدت Aptoide عددًا من المستخدمين في ذلك الوقت ، ومن المرجح أن تفقد المزيد الآن ، بسبب هذا الحادث الأمني ​​الأخير.