Hàng chục triệu tài khoản trên kho ứng dụng Aptoide cho Android bị lộ

0 Thanh Niên Online
Aptoide có thể không phải là một phần mềm phổ biến đối với mọi người dùng Android, nhưng đây là gian ứng dụng độc lập lớn nhất thế giới cho nền tảng này, với hơn 150 triệu thành viên.
Aptoide từng được xem là phương án thay thế Play Store trên điện thoại Android của Huawei /// Ảnh chụp màn hình Aptoide từng được xem là phương án thay thế Play Store trên điện thoại Android của Huawei - Ảnh chụp màn hình
Aptoide từng được xem là phương án thay thế Play Store trên điện thoại Android của Huawei
Ảnh chụp màn hình
Theo AndroidPolice, đợt tấn công đầu tiên được phát hiện vào ngày 17.4, với số lượng tài khoản sao chép lên tới 39 triệu và 20 triệu trong số này đã bị đăng công khai lên mạng để làm bằng chứng. Những thông tin lộ ra gồm địa chỉ email, mật khẩu SHA-1 đã mã hóa, tên, sinh nhật, trạng thái tài khoản, địa chỉ IP từ lần đăng nhập cuối.
Nếu có trong tay tài khoản quản trị viên, tin tặc sẽ thu được cả token đăng nhập của lập trình viên.
Chính Aptoide đã lên tiếng và công bố số liệu lớn hơn với các báo cáo ban đầu khi có tới 49 triệu tài khoản người dùng đã bị ảnh hưởng. Tuy nhiên có gần 32 triệu tài khoản trong số này đăng nhập bằng cách sử dụng tài khoản Google hoặc Facebook nên không để lộ mật khẩu. Số tài khoản còn lại sử dụng hàm băm mật khẩu (một phương thức mã hóa) SHA-1, một thuật toán bảo mật không còn an toàn ngày nay.
Hồi tháng 5.2019, một số nguồn tin cho biết Huawei đã đàm phán với Aptoide để thay thế Play Store của Google trên các thiết bị của hãng do lệnh cấm thương mại từ Mỹ. Tại thời điểm đó, Aptoide có hơn 900.000 phần mềm dành cho Android.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm