Aptoide声称没有密码泄露,声称所有密码均已加密,并且报告指出泄露的密码均已散列。著名的第三方Android应用商店Aptoide刚刚被黑,2000万用户的详细信息已经泄露。据ZDNet报道,泄漏中包含的详细信息包括电子邮件地址,名称,设备详细信息,出生日期等信息。
完整的黑客攻击范围更大,据说其中包含3900万条记录,这些记录的信息属于2016年7月21日至2018年1月28日期间使用Aptoide的用户。
Aptoide 通过博客文章通知了用户有关该黑客的信息:
据我们所知,Aptoide数据库可能是黑客攻击和数据库破坏的受害者。
我们的团队正在评估威胁,并在确认后采取措施予以纠正。同时,请您放心,所有用户密码均已加密。
除了用于登录的电子邮件地址和加密密码外,数据库中没有Aptoide用户的个人数据。从未要求Aptoide用户提供物理地址,信用卡信息,电话号码或其他个人数据。
同时,我们关闭了Aptoide站点的注册,直到进行了完整的审核为止,并且我们获得了更多信息。
很快,您将需要引入新密码以采取安全措施。如果您在Aptoide中的凭据与其他站点共享,则在其他站点中更改它也是一个很好的策略。
当涉及到安全漏洞时,通常不是问题的关键,而是何时会发生安全漏洞。这就是为什么用户最好采取缓解风险的措施,例如密码管理器,而公司采取自己的措施,例如对密码进行加密。
您是否使用Aptoide代替Play商店或在Play商店之外使用Aptoide?让我们知道您是否受到以下违规行为的影响。