Облікові записи 20 мільйонів користувачів були опубліковані в Інтернеті. Хакер, який скоїв злочин, стверджує, що він може опублікувати ще 19 мільйонів.
Дуже схоже на те, що хакер зламав магазин додатків Aptoide і викрав 39 мільйонів клієнтських записів, провідомляє Forbes.
Існує декілька видів магазинів для додатків. Користувачі Android мають доступ до офіційного магазину Google Play, який містить майже три мільйони (2 870 985) додатків для завантаження.
Також є магазини додатків виробника, серед яких найбільш відомі – Samsung Galaxy Store та Huawei AppGallery. І нарешті – сторонні магазини для додатків, які не встановлені виробником смартфонів і не керуються Google. Aptoide – найбільший з таких магазинів. Він налічує 150 мільйонів користувачів і пропонує близько мільйона додатків.
Aptoide був заснований в 2011 році і швидко зростав завдяки використанню децентралізованої моделі магазину додатків, де кожен користувач може мати свій власний кабінет для додатків. Спеціалісти з кібербезпеки часто застерігають від використання сторонніх магазинів через потенціал розповсюдження зловмисних програм.
“Використання неофіційних магазинів додатків – це в основному ризик для Вас”, – каже Джейк Мур, фахівець з кібербезпеки ESET.
Хоча Aptoide завжди підкреслював, що він є безпечним для користувачів.
В описі програми зазначено: “Всі додатки перевірені на наявність вірусів, також команда проводить додаткові тести безпеки, щоб захистити Ваш пристрій Android”.
19 квітня в базу даних Have I Been Pwned (HIBP) додано запис щодо Aptoide. Там зазначено, що магазин додатків зазнав порушення даних і 20 мільйонів записів клієнтів були опубліковані в Інтернеті на популярному хакерському форумі. HIBP затвердив дату порушення – 13 квітня і оголосив точну кількість зламаних рахунків – 20,012,235.
Однак, Aptoide заявив, що всі паролі були зашифровані і жодні особисті дані, окрім адреси електронної пошти для входу та пароля, не містилися в базі даних.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ
ДОДАТКИ ДЛЯ ВІДЕОДЗВІНКІВ, ЯКІ ДБАЮТЬ ПРО ВАШУ БЕЗПЕКУ В МЕРЕЖІ
ВЛАСНИКІВ ГАДЖЕТІВ APPLE АТАКУЮТЬ ЗА ДОПОМОГОЮ ФІШИНГУ ЧАСТІШЕ. ЯК ЗАХИСТИТИСЯ?
Google попереджає користувачів про електронні листи на тему COVID-19, які фактично містять зловмисне програмне забезпечення. Минулого тижня служба Gmail заблокувала близько 18 мільйонів листів зі шкідливими програмами та фішингом на день.
На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу, дотримуйтесь наступних правил.
Також компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.
Зверніть увагу, що з першого лютого 2021 року користуватися WhatsApp стане неможливо навіть на більш сучасних моделях мобільних пристроїв, що працюють на базі Android 4.0.3 і iOS 9. Всім користувачам доведеться оновити ОС до більш нової, або, якщо зробити це неможливо, доведеться купити новий смартфон.
Окрім цього, у Windows 10 May 2020 Update (версія 2004) з’явилася нова функція “Завантаження з хмари”, яка дозволить завантажити останні файли Windows sз серверів Microsoft і використовувати їх для установки Windows 10.
