Una brecha en la base de datos de Aptoide expone a millones de cuentas

Los hackeos de sitios web no son nada nuevo, y es casi seguro que todos han tenido al menos un par de credenciales de acceso y otros detalles expuestos en algún momento. Desafortunadamente, otro incidente ha ocurrido, esta vez con la tienda de aplicaciones Aptoide. Se expuso información personal mínima y cero detalles de pago, pero las credenciales de acceso están expuestas.

Aptoide puede no ser familiar para la mayoría de los usuarios de Android, pero ha crecido hasta convertirse en la tienda de aplicaciones independiente más grande del mundo, con un total de 150 millones de usuarios. Está diseñado para permitir a los desarrolladores construir sus propias tiendas de aplicaciones que funcionen como parte de un registro más grande.

El hack fue revelado por primera vez el 17 de abril a través de la cuenta de Twitter “Under the Breach“. Se informó que 39 millones de cuentas fueron copiadas, con 20 millones de ellas filtradas a un foro público como prueba. Los registros incluyen direcciones de correo electrónico, contraseñas de SHA-1, nombres, cumpleaños, estado de la cuenta, y la IP y el agente de usuario de los últimos inicios de sesión. También se incluyen los tokens de acceso y de desarrollo, y si una cuenta pertenecía a un superadministrador.

Posteriormente, Aptoide hizo un seguimiento con diferentes números, lo que puede indicar que se pudo haber accedido a hasta 49 millones de cuentas de usuario. Sin embargo, aproximadamente 32 millones de cuentas pertenecen a inicios de sesión de OAuth utilizando cuentas de Google y Facebook, por lo que no hay contraseñas asociadas a esas cuentas. Las contraseñas de todas las cuentas restantes se han sometido a un proceso de hash con el SHA-1, que ya no se considera un algoritmo de hash seguro.

Estos números son en realidad bastante bajos, lo que se debe a un modelo de acceso abierto usado por Aptoide. Los usuarios necesitan cuentas para dejar valoraciones y comentarios, pero no se les exige que simplemente descarguen o actualicen las aplicaciones. Aptoide también explicó que es probable que muy pocas cuentas tengan nombres o cumpleaños registrados, y que no hay información de pago u otros datos explotables.

Para la mayoría de los usuarios, esto significa que sólo las direcciones de correo electrónico y una contraseña cifrada son filtraciones consecuentes. Los usuarios deben cambiar las contraseñas de cualquier cuenta utilizando una dirección de correo electrónico y una contraseña que coincidan. No está claro si los hackers podrían usar cuentas de desarrolladores comprometidas para algo.

Aptoide está trabajando con su centro de datos para identificar cómo se produjo el hacking y ha desactivado temporalmente toda la actividad basada en cuentas, incluyendo las inscripciones, los inicios de sesión y las revisiones o comentarios. Esto no debería interferir con la descarga o actualización de aplicaciones. Una vez que Aptoide vuelva a abrirse, los usuarios deberán establecer una nueva contraseña en su próximo inicio de sesión.

Fuente: Aptoide

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s