Dados e credenciais de acesso de 20 milhões de usuários da Aptoide, uma das principais lojas de aplicativos alternativa para o Android, estão disponíveis na internet. E-mails, senhas em hash, nomes completos, endereços IP, datas de nascimento e detalhes dos aparelhos usados para acesso ao marketplace fazem parte do volume vazado.
O volume vazado seria apenas uma parcela de um total de 39 milhões de registros que teriam sido obtidos após uma operação de invasão aos servidores da Aptoide, que teria ocorrido no início deste mês de abril. De acordo com a análise do banco de dados, que foi publicado em um reconhecido fórum hacker, as informações são de usuários que se registraram entre 21 de julho de 2016 e 28 de janeiro de 2018.
Desenvolvedores de aplicativos que trabalham com a loja baseada em Portugal são ainda mais atingidos, já que, além das informações pessoais, dados como status da conta, tokens recebidos e links de indicação também foram comprometidos. Isso poderia levar, por exemplo, a explorações ainda maiores dentro do próprio marketplace, como a substituição de soluções legítimas por aplicações comprometidas ou o upload de malwares para contas reconhecidas pela comunidade.
–
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
–
Em resposta ao incidente, a Aptoide informou ter fechado completamente o acesso aos seus serviços, impedindo a criação de novas contas ou o login com perfis já existentes, bem como a postagem de aplicativos, reviews ou comentários. Além disso, em comunicado sobre o assunto, a empresa lembrou que um de seus principais diferenciais é o fato de não exigir login para o download de softwares, o que significa que o vazamento afetou apenas uma parcela de um total de 3% de seus usuários globais.
- Como bloquear o acesso a sites e aplicativos no seu celular Android
- Quanto o Facebook gastou em 2019 para manter Mark Zuckerberg seguro?
- Como se proteger de golpes ligados ao coronavírus
Os números, entretanto, não batem. Enquanto os hackers afirmam ter 20 milhões de senhas (e potencialmente mais, dentro de um universo de 39 milhões de registros), a Aptoide aponta para 8,8 milhões de contas potencialmente desprotegidas. A empresa afirma, por exemplo, que boa parte de seus utilizadores se registram por meio de login com contas do Google e Facebook, o que a impede de ter senhas armazenadas em seus servidores, enquanto todas as credenciais efetivamente obtidas pelos invasores estão criptografadas no formato SHA-1, possível de ser desbloqueado, mas exigindo tempo e poder de processamento para isso.
Sendo assim, a sugestão do marketplace é que os usuários potencialmente atingidos troquem suas senhas, bem como as de serviços que compartilhem as mesmas credenciais. Por outro lado, a loja de apps deixa claro que não trabalha com informações bancárias ou de cartões de crédito, nem com documentos de identificação ou números de telefone, reduzindo, assim, o alcance do que os bandidos poderiam fazer com dados dessa categoria.
A Aptoide disse estar investigando o caso e não deu uma data para a liberação de mais informações ou reabertura de seus serviços. Ela disse, ainda, ter “algumas pistas” sobre como a invasão a seus servidores teria ocorrido e que está trabalhando com especialistas externos para conseguir todas as informações, que também não têm data para serem divulgadas. Por outro lado, uma medida já foi adiantada: todos os usuários terão que trocar suas senhas uma vez que a plataforma volte a funcionar.
Fonte: Canaltech
