Android 操作系统以开放性和高自由度收到不少使用者的拥护,就以应用程序的来源来说,除了 Google 自家的 Google Play 应用商店,市面上仍然有其他第三方应用商店,在部分应用程序因受地区限制或部分原因无法访问 Google Play 商店时能有个替代方案。Aptoide 就是其中之一。
然而,这家总部位于葡萄牙的应用商店在周日发布了公告,表示自己的伺服器遭到入侵,部分资料遭到外泄。
Dear Community. Our users are our utmost priority. We assure you we have all-hands-on-deck to solve this issue and our technical team is already implementing higher security measures. For more updates and FAQs read: https://t.co/P3eVTpNBXh
— Aptoide (@Aptoide) April 20, 2020
根据官方最初的新闻稿上强调该平台从未向使用者索取信用卡、住址及电话号码等资料,因此这一些资料并没有储存在伺服器中,自然不受此事件影响。
Besides your email address used for login and encrypted password, no Aptoide user’s personal data is in the database. Aptoide users were never requested for physical addresses, credit card information, telephone numbers, or other personal data.
随后,Aptoide 随后表示由于使用者不需要注册帐号即可使用该平台的服务,因此遭到外泄的的账号仅占使用者总数的 3%。虽然看似仅有很小部分的人受到影响,但也涵盖了多达 4900 万人(😮❗️),其中 3200万人使用 Google 或是 Facebook 账号登录(本质上帐号密码不储存在 Aptoide 伺服器),也就是说超过 15000 万账号密码(然而官方仅表示 880 万个❗️ ❓❕❔)遭到外泄。
虽然 Aptoide 伺服器上的密码经过加密处理,然而官方不排除有心人士针对这些资料进行暴力破解,因此建议在 Aptoide 和其他网站/服务采用同一组行号密码的使用者立即更换密码,降低账号被盗的风险。
目前, Aptoide 已经暂停了平台上账号注册/登录管道直至事态明朗化或是有进一步的对策为止。对于想完全撤出 Aptoide 服务的朋友们也可以发电邮至 support@aptoide.com 想 Aptoide 团队寻求协助。
据悉,此事件遭到泄漏的资料是介于 2016 年 7 月份至 2018 年 2 月份注册的账号,若你曾经使用 Aptoide 平台的服务却未能确定自己是否受到影响,不妨借由 Mozilla 团队 (没错,就是知名 Firefox 浏览器的开发者)推出的 Firefox Monitor 查询,同时借由 Firefox Monitor 的更新关注此事件是否已经获得解决。

总部位于葡萄牙的应用商店在周日发布新闻稿
由 Firefox 浏览器开发团队 Mozilla 推出的 Firefox Monitor 检查自己的账号是否在资料外泄的名单中。檢查自己的郵件帳號是否在資料外洩的名單中。
官方在文告中也提醒使用者若在 Aptoide 和其他网站/服务的账号采用同一组帐号密码,应立即更新密码以降低账号被盗的风险。对于想完全撤出 Aptoide 服务的朋友们也可以发电邮至 support@aptoide.com 想 Aptoide 团队寻求协助。
https://blog.aptoide.com/aptoide-credentials-information/
- https://medium.com/@moz2000tw/firefox-monitor-%E6%AD%A3%E5%BC%8F%E4%B8%8A%E7%B7%9A-%E5%B9%AB%E5%8A%A9%E8%B3%87%E6%96%99%E5%A4%96%E6%B4%A9%E5%8F%97%E5%AE%B3%E8%80%85%E5%A5%AA%E5%9B%9E%E4%B8%BB%E6%8E%A7%E6%AC%8A-64e3c82fea30
- https://blog.aptoide.com/aptoide-credentials-information/
- https://www.androidpolice.com/2020/04/21/aptoide-database-breach-exposes-20-million-user-accounts-possibly-more-to-come/
- https://twofactorauth.org/