Магазин Android-приложений Aptoide сообщил об утечке пользовательских данных. В общей сложности в открытый доступ попали данные 20 миллионов из 150 миллионов пользователей, и это только начало. Утечка затронула тех, кто залогинивался в период с 21 июля 2016 года по 28 января 2018 года.
В попавшей на чёрный рынок базе данных содержатся следующие сведения о пользователях:
- Адрес электронной почты
- Хэш пароля
- Дата последнего входа в приложения
- Имя и фамилия
- Дата рождения
- IP-адрес
- Модель смартфона
К счастью, пароли в открытом виде не утекли, и это очень хорошо. Не секрет, что многие пользователи повсюду указывают один и тот же пароль, и если он утечёт, злоумышленники могут попытаться использовать его в связке с адресом электронной почты в других сервисах. Впрочем, достаточно производительный компьютер может использовать хэш для получения расшифрованного пароля.
У Aptoide около 150 миллионов пользователей, а база с информацией о 20 миллионах учётных записей это лишь часть утечки. По данным сервиса, в общей сложности была скомпрометирована информация о 39 миллионах аккаунтов, из чего можно сделать вывод, что в скором времени в даркнете всплывёт вторая часть.
Примечательно, что в недавнем прошлом создатели Aptoide обвиняли Google в нечестных методах борьбы с конкурентами из-за того, что антивирусное решение Play Protect удаляло их приложение с пользовательских устройств.
Проверить, затронула ли вас эта утечка, можно на сайте Have I Been Pwned. Если ваш email-адрес есть в базе и вы использовали тот же пароль в других местах, имеет смысл поменять его или защитить вход в аккаунты двухфакторной аутентификацией.