हम पहले ही इस पर पहले ही टिप्पणी कर चुके हैं: सूचना और व्यक्तिगत डेटा 21वीं सदी का नया तेल हैं। डिजिटल कंपनियां और हैकर दोनों उनके साथ व्यापार करते हैं और जिनके साथ नेटवर्क पर उनके किसी भी खाते के लीक होने का कम से कम सामना करना पड़ा है। इस हफ्ते की बारी थी क्षुद्रग्रह।
हालांकि बैंक विवरण से समझौता नहीं किया गया है और चोरी की गई व्यक्तिगत जानकारी न्यूनतम है, लाखों एक्सेस क्रेडेंशियल उजागर किए गए हैं. Apotide दुनिया का सबसे बड़ा स्वतंत्र ऐप स्टोर है, जिसके कुल 150 मिलियन से अधिक पंजीकृत उपयोगकर्ता हैं। वास्तव में लोकप्रिय, विकेन्द्रीकृत, ब्लॉकचैन-आधारित वैकल्पिक ऐप रिपॉजिटरी, डेवलपर्स को प्लेटफॉर्म के वैश्विक समूह के भीतर अपना ऐप स्टोर बनाने की अनुमति देता है।
यह हैक 17 अप्रैल को ट्विटर अकाउंट के जरिए सामने आया था उल्लंघन के तहत, जहां यह स्पष्ट किया गया है कि 39 मिलियन से अधिक Aptoide खातों की प्रतिलिपि बनाई गई होगी, फ़िल्टरिंग सार्वजनिक पहुंच मंच में 20 मिलियन खाते हमले की सत्यता साबित करने के लिए। लॉग में ईमेल पते, SHA-1 हैश पासवर्ड, नाम, जन्म तिथि, खाता स्थिति, नवीनतम लॉगिन के लिए उपयोगकर्ता एजेंट और संबंधित आईपी पता शामिल हैं। इसी तरह, यह भी इंगित किया जाता है कि क्या कोई खाता सुपर व्यवस्थापक अनुमतियों वाले उपयोगकर्ता का है।
इस भयानक खबर के बाद, जिसने निस्संदेह मंच के मालिकों को बदले हुए पैर के साथ पकड़ा होगा, Aptoide ने अपने ब्लॉग के माध्यम से नए अद्यतन आंकड़ों के साथ प्रतिक्रिया दी है, यह दर्शाता है कि रिसाव ने 49 मिलियन खातों को प्रभावित किया होगा। हालांकि, यह भी स्पष्ट किया जाता है कि लगभग 32 मिलियन उपयोगकर्ताओं ने OAuth प्रमाणीकरण का उपयोग किया अपने Facebook और Google खातों से लॉग इन करने के लिए, ताकि इन मामलों में कोई पासवर्ड भंग न हो। शेष खातों के पासवर्ड में SHA-1 हैश, एक हैशिंग एल्गोरिथम का उपयोग किया गया है जिसे वर्तमान में सुरक्षित नहीं माना जाता है।
व्यक्तिगत डेटा का रिसाव न्यूनतम है, हां, हालांकि यह महान आयामों के खतरे का प्रतिनिधित्व करता है
हम कह सकते हैं कि हैकिंग के आंकड़े काफी कम हैं, मुख्य रूप से एप्टोइड द्वारा इस्तेमाल किए गए ओपन एक्सेस मॉडल के कारण। चूंकि हमें टिप्पणी करने और प्लेटफॉर्म पर रेटिंग छोड़ने के लिए एक खाता होना चाहिए, ऐप डाउनलोड और अपडेट खुले हैं और ऐसा करने में सक्षम होने के लिए पंजीकृत होना आवश्यक नहीं है। Aptoide से उन्होंने यह भी दर्ज किया है कि सभी लीक हुए खातों में से बहुत कम का नाम या जन्मतिथि है, और यह कि कोई बैंक डेटा या अन्य संवेदनशील जानकारी नहीं है जिसका फायदा उठाया जा सके।
अब, इसका मतलब यह नहीं है कि हैक उपयोगकर्ता के लिए हानिरहित या कम खतरनाक है। अगर किसी तीसरे पक्ष के पास हमारे Aptoide खाते तक पहुंच है, तो इसका मतलब है कि वे कर सकते हैं हमारी अनुमति के बिना हमारे डिवाइस पर एपीके डाउनलोड करें और इसलिए दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित होने का एक उच्च जोखिम है।
इसलिए, यदि हम एप्लिकेशन डाउनलोड करने के लिए Aptoide का उपयोग करते हैं, तो यह अत्यधिक अनुशंसा की जाती है कि हम जल्द से जल्द एक्सेस पासवर्ड बदल दें। यह भी स्पष्ट नहीं है कि किसी डेवलपर खाते तक पहुंच वाला हमलावर भ्रष्ट एप्लिकेशन वितरित करने के लिए दुर्घटना का लाभ उठा सकता है, इसलिए अलार्म उच्च रहता है।
Aptoide से वे आश्वासन देते हैं कि वे समस्या को हल करने के लिए काम कर रहे हैं। अभी के लिये, उन्होंने सभी गतिविधियों को अक्षम कर दिया है उस प्लेटफ़ॉर्म पर जिसे किसी खाते के उपयोग की आवश्यकता होती है (लॉगिन, टिप्पणियां, रेटिंग और समीक्षा)। यह डाउनलोड को प्रभावित नहीं करता है, जो सामान्य रूप से किया जा सकता है, लेकिन जब Aptoide अपने दरवाजे फिर से खोलता है, तो उपयोगकर्ताओं को अपना एक्सेस पासवर्ड बदलना होगा।
आपके पास तार स्थापित? प्रत्येक दिन की सर्वश्रेष्ठ पोस्ट प्राप्त करें हमारा चैनल. या यदि आप चाहें, तो हमारे से सब कुछ पता करें फेसबुक पेज.