知名 Android 应用商店 Aptoide 资料外泄, 预计上千万个帐户受波及

知名 Android 应用商店 Aptoide 资料外泄, 预计上千万个帐户受波及

Android 操作系统以开放性和高自由度收到不少使用者的拥护,就以应用程序的来源来说,除了 Google 自家的 Google Play 应用商店,市面上仍然有其他第三方应用商店,在部分应用程序因受地区限制或部分原因无法访问 Google Play 商店时能有个替代方案。Aptoide 就是其中之一。

然而,这家总部位于葡萄牙的应用商店在周日发布了公告,表示自己的伺服器遭到入侵,部分资料遭到外泄。

根据官方最初的新闻稿上强调该平台从未向使用者索取信用卡、住址及电话号码等资料,因此这一些资料并没有储存在伺服器中,自然不受此事件影响。

Besides your email address used for login and encrypted password, no Aptoide user’s personal data is in the database. Aptoide users were never requested for physical addresses, credit card information, telephone numbers, or other personal data.

随后,Aptoide 随后表示由于使用者不需要注册帐号即可使用该平台的服务,因此遭到外泄的的账号仅占使用者总数的 3%。虽然看似仅有很小部分的人受到影响,但也涵盖了多达 4900 万人(😮❗️),其中 3200万人使用 Google 或是 Facebook 账号登录(本质上帐号密码不储存在 Aptoide 伺服器),也就是说超过 15000 万账号密码(然而官方仅表示 880 万个❗️ ❓❕❔)遭到外泄。

虽然 Aptoide 伺服器上的密码经过加密处理,然而官方不排除有心人士针对这些资料进行暴力破解,因此建议在 Aptoide 和其他网站/服务采用同一组行号密码的使用者立即更换密码,降低账号被盗的风险。

目前, Aptoide 已经暂停了平台上账号注册/登录管道直至事态明朗化或是有进一步的对策为止。对于想完全撤出 Aptoide 服务的朋友们也可以发电邮至 [email protected] 想 Aptoide 团队寻求协助。

据悉,此事件遭到泄漏的资料是介于 2016 年 7 月份至 2018 年 2 月份注册的账号,若你曾经使用 Aptoide 平台的服务却未能确定自己是否受到影响,不妨借由 Mozilla 团队 (没错,就是知名 Firefox 浏览器的开发者)推出的 Firefox Monitor 查询,同时借由 Firefox Monitor 的更新关注此事件是否已经获得解决。

Firefox Monitor 主页

总部位于葡萄牙的应用商店在周日发布新闻稿

由 Firefox 浏览器开发团队 Mozilla 推出的 Firefox Monitor 检查自己的账号是否在资料外泄的名单中。檢查自己的郵件帳號是否在資料外洩的名單中。

官方在文告中也提醒使用者若在 Aptoide 和其他网站/服务的账号采用同一组帐号密码,应立即更新密码以降低账号被盗的风险。对于想完全撤出 Aptoide 服务的朋友们也可以发电邮至 [email protected] 想 Aptoide 团队寻求协助。

https://blog.aptoide.com/aptoide-credentials-information/

  • https://medium.com/@moz2000tw/firefox-monitor-%E6%AD%A3%E5%BC%8F%E4%B8%8A%E7%B7%9A-%E5%B9%AB%E5%8A%A9%E8%B3%87%E6%96%99%E5%A4%96%E6%B4%A9%E5%8F%97%E5%AE%B3%E8%80%85%E5%A5%AA%E5%9B%9E%E4%B8%BB%E6%8E%A7%E6%AC%8A-64e3c82fea30
  • https://blog.aptoide.com/aptoide-credentials-information/
  • https://www.androidpolice.com/2020/04/21/aptoide-database-breach-exposes-20-million-user-accounts-possibly-more-to-come/
  • https://twofactorauth.org/
知名 Android 应用商店 Aptoide 资料外泄, 预计上千万个帐户受波及 1
知名 Android 应用商店 Aptoide 资料外泄, 预计上千万个帐户受波及 4
小人物科技志是由读者支持的网站。当您点击本文内的引荐链接并完成交易,本站将从中获得些许佣金,好让小人物科技志得以继续顺利地经营下去,这些引荐链接所并不会对您购买产品的价格造成任何影响。另外,小人物遵循中立的原则,不一味地宣传产品的优势而对其缺点/不足之处只字不提。在使用期间的体验将如实地分享给所有小人物科技志的读者。感谢您的支持。
分享:

来源:

题图: Android Police

小人物

小人物 (tinyman)集合了咱们日常生活中常见、常用常听见的科技消息、小贴士等等,也乐于分享些你我都未曾听过的科技圈趣事。志在将最真实的体验及想法分享给每一个读者。想透过小人物将您的产品推广给大众? Email: [email protected]

发表评论