Ja ho hem comentat anteriorment: la informació i les dades personals són el nou petroli del segle XXI. Tant les empreses digitals com els hackers comercien amb ells i qui més qui menys ha patit la filtració d'algun dels seus comptes a la xarxa. Aquesta setmana li ha tocat a Aptoide.
Tot i que les dades bancàries no han estat vulnerades i la informació personal robada ha estat mínima, milions de credencials d'accés han quedat exposades. Apotide és la botiga d'apps independent més gran a nivell mundial, amb més de 150 milions d'usuaris registrats. Un repositori d'apps alternatiu realment popular, descentralitzat i basat en blockchain, que permet als desenvolupadors crear la seva botiga d'apps dins del conglomerat global de la plataforma.
L'hackeig va sortir a la llum el 17 d'abril passat a través del compte de Twitter Under The Breach, on s'aclareix que s'haurien copiat més de 39 milions de comptes d'Aptoide, filtrant 20 milions de comptes en un fòrum d'accés públic per demostrar la veracitat de latac. Els registres inclouen adreces de correu electrònic, contrasenyes amb hash SHA-1, noms, dates de naixement, estat dels comptes, els user agent dels últims inicis de sessió i la corresponent adreça IP. També s'indica si un compte pertany a un usuari amb permisos de superadministrador.
Després d'aquesta terrible notícia, que sens dubte ha hagut d'enxampar amb el peu canviat els propietaris de la plataforma, Aptoide ha respost a través del seu bloc amb noves xifres actualitzades, indicant que la filtració hauria afectat 49 milions de comptes. Tot i això, també s'aclareix que al voltant de 32 milions d'usuaris feien servir autenticació OAuth per iniciar sessió amb els comptes de Facebook i Google, per la qual cosa en aquests casos cap contrasenya hauria estat vulnejada. Les contrasenyes dels comptes restants utilitzaven un hash SHA-1, un algorisme de hashing que actualment ja no es considera segur.
La filtració de dades personals és mínima, sí, encara que suposa un perill de grans dimensions
Podríem dir que les xifres de l'hackeig són força reduïdes, degut principalment al model d'accés obert utilitzat per Aptoide. Ja que encara que necessitem tenir un compte per comentar i deixar una valoració a la plataforma, les descàrregues i actualitzacions d'apps són obertes i no cal estar registrats per poder-ho fer. Des d'Aptoide també han deixat constància que de tots els comptes filtrats molt pocs tenen nom ni data de naixement, i que no hi ha cap dada bancària ni cap altra informació sensible que pugui ser explotada.
Ara bé, això no vol dir que l'hackeig sigui inofensiu o menys perillós per a l'usuari. Si un tercer té accés al nostre compte d'Aptoide això vol dir que pot descarregar APKs al nostre dispositiu sense el nostre permís i per tant, hi ha un ampli risc de ser infectats amb programari maliciós.
Per tant, si utilitzem Aptoide per descarregar aplicacions és més que recomanable que canviem la contrasenya d'accés com més aviat millor. Tampoc és clar si un atacant amb accés a un compte de desenvolupador podria aprofitar l'embolic per distribuir aplicacions corruptes, de manera que les alarma segueix sent màxima.
Des d'Aptoide asseguren que estan treballant per resoldre el problema. De moment, han deshabilitat tota l'activitat a la plataforma que requereixi l'ús d'un compte (inicis de sessió, comentaris, puntuacions i ressenyes). Això no afecta les descàrregues, les quals es poden seguir realitzant amb normalitat, però quan Aptoide torni a reobrir les portes els usuaris seran instats a canviar la contrasenya d'accés de manera obligatòria.
Tens Telegram instal·lat? Rep el millor post de cada dia a el nostre canal. O si ho prefereixes, assabenta't de tot des de la nostra pàgina de Facebook.
