Команда работает с нашими партнерами из центров обработки данных, проводя криминалистический анализ того, как была скомпрометирована база данных Aptoide.
Мы хотим поделиться с вами новостями об утечке базы данных Aptoide
Параллельно был ограничен любой возможный доступ к нашей инфраструктуре извне, что может повлечь за собой некоторые изменения в работе сервиса.
Никакая регистрация, вход в систему, отзывы или комментарии невозможны до тех пор, пока мы не получим полного разъяснения произошедшего.
Я использую Aptoide. Затронет ли меня эта уязвимость?
Вероятно, нет. Поскольку для использования Aptoide не требуется создавать учетную запись, 97% пользователей Aptoide никогда не регистрировались.
В этом случае вас это вообще не затронет
В базах данных нет информации о пользователях, которые не зарегистрировались.
Я создал учетную запись в Aptoide. Затронет ли меня эта утечка?
Если вы относитесь к 3% пользователей, которые создали учетную запись, чтобы оставить комментарий или отзыв, ваш адрес электронной почты будет в базе данных, как и IP-адрес и пользовательский агент последнего входа.
В таблице есть поле дня рождения
и имя, но оно не было заполнено при регистрации через приложение Android. Только если вы зарегистрировались через веб-сайт для доступа к панелям мониторинга.
Я зарегистрировался с помощью учетной записи
Google или входа через cryp email list Facebook (32 млн из 49 млн учетных записей пользователей Aptoide).
Предложение — одно из восьми суждений. Каста должна Купить SMS-рассылку быть вашей яростью. Просмотрите рекламные материалы и поймите уровень интереса клиентов к вашей маркетинговой информации. Таким образом, восемь различных сокращений дадут хорошее преимущество. Коэффициент кликов: проанализируйте коэффициент кликов SMS-сообщений, чтобы понять, пытаются ли клиенты глубже понять ваш продукт или услугу. SMS — это набор специальных запросов. Джаат сядет на ваше сати, чтобы мы могли дать. Отслеживайте коэффициенты конверсии клиентов от клика до покупки и оценивайте эффективность маркетинговых стратегий.
Был ли мой зашифрованный пароль в базе данных?
Нет. Хотя ваш адрес электронной почты, IP-адрес overseas chinese in worldwide data address и пользовательский агент были сохранены, в базе данных нет ссылок на ваш пароль , если вы один из 32 млн пользователей, зарегистрировавшихся с помощью входа через FB или Google.
В поле «пароль» есть запись, но это просто случайные символы
Я зарегистрировался и создал учетную запись, используя подтверждение по электронной почте. Доступен ли мой пароль?
Если вы один из 8,8 млн пользователей, зарегистрировавшихся с использованием адреса электронной почты, ваш пароль хранится в базе данных в зашифрованном виде с использованием шифра SHA-1.
Хотя атака на SHA-1 возможна
EE реализация методом полного перебора занимает много времени.
Однако не стоит считать свой пароль надежным. Если вы использовали словарное слово или простой пароль, ваш пароль может быть изменен.
Если вы используете общий пароль с другими сайтами
вам следует изменить пароль и на этих сайтах
Есть ли в базе данных какие-либо кредитные карты, номера социального страхования/удостоверения личности или номера телефонов?
Нет. Aptoide никогда не хранил в базе данных данные кредитных карт, платежную информацию, данные социального страхования или номера телефонов .
Могу ли я сбросить свой пароль?
В этом нет необходимости. Все пароли сбрасываются после возобновления входа в систему.
Как я могу удалить свой аккаунт из Aptoide?
Пожалуйста, отправьте электронное письмо на адрес support@aptoide.com, и мы обработаем ваш запрос.
Когда регистрация/вход в Aptoide снова будут доступны?
Мы не откроем вход/регистрацию, пока не получим гарантии, что информация пользователя находится у нас в безопасности . Это может занять некоторое время, так как нам нужно будет оценить возможные точки отказа.
Команда уже выполнила
часть анализа и в течение следующих дней осветит все возможные аспекты.
Как это могло произойти?
Мы работаем не покладая рук, чтобы понять, как это произошло, и уже имеем несколько зацепок. Нам очень стыдно, и мы хотели бы искренне извиниться. Безопасность наших пользователей является для нас приоритетом, и мы всегда старались внедрять политики, которые делают Aptoide безопасной средой.
Помимо постоянного обучения, мы наняли внешние компании для аудита нашей инфраструктуры и проведения тестирования на проникновение. Однако этого оказалось недостаточно. Мы не смогли сохранить в безопасности некоторые пользовательские данные.
Помимо предоставления
обновленной информации по мере ее поступления, мы также проведем внутреннее обсуждение того, как лучше хранить и защищать пользовательские данные в будущем.
Уважаемые пользователи Aptoide,
Нам стало известно, что база данных Aptoide могла стать жертвой хакерской атаки и возможного взлома базы данных.
Наша команда оценивает угрозу и
если она подтвердится, принимает меры по ее устранению. Между тем, мы хотели бы заверить вас, что все пароли пользователей были зашифрованы.
Помимо вашего адреса электронной почты, используемого для входа в систему, и зашифрованного пароля, в базе данных нет никаких персональных данных пользователя Aptoide. У пользователей Aptoide никогда не запрашивались физические адреса, данные кредитных карт, номера телефонов или другие персональные данные.
Между тем, мы закрыли регистрацию на сайте Aptoide до тех пор, пока не будет проведен полный аудит и не появится дополнительная информация.
Скоро вам придется ввести новый пароль в целях безопасности. Если ваши учетные данные в Aptoide используются совместно с другими сайтами, хорошей политикой будет изменить их и на других сайтах.
Мы будем держать вас в курсе событий по этому вопросу через наш блог Aptoide.
Если у вас возникли какие-либо опасения или сомнения, свяжитесь с нами по адресу
Спасибо,