முந்தைய சந்தர்ப்பங்களில் நாங்கள் ஏற்கனவே கருத்து தெரிவித்துள்ளோம்: தகவல் மற்றும் தனிப்பட்ட தரவு 21 ஆம் நூற்றாண்டின் புதிய எண்ணெய். டிஜிட்டல் நிறுவனங்கள் மற்றும் ஹேக்கர்கள் இருவரும் அவர்களுடன் வர்த்தகம் செய்கிறார்கள் மற்றும் நெட்வொர்க்கில் தங்கள் கணக்குகளில் ஏதேனும் கசிவு ஏற்படாதவர்கள் யார். இந்த வாரம் தான் முறை வந்தது ஆப்டோயிட்.
வங்கி விவரங்கள் சமரசம் செய்யப்படவில்லை மற்றும் தனிப்பட்ட தகவல்கள் திருடப்பட்டிருந்தாலும், மில்லியன் கணக்கான அணுகல் சான்றுகள் அம்பலப்படுத்தப்பட்டுள்ளன. மொத்தம் 150 மில்லியனுக்கும் அதிகமான பதிவு செய்யப்பட்ட பயனர்களைக் கொண்ட Apotide என்பது உலகின் மிகப்பெரிய சுயாதீன பயன்பாட்டு அங்காடியாகும். மிகவும் பிரபலமான, பரவலாக்கப்பட்ட, பிளாக்செயின் அடிப்படையிலான மாற்று பயன்பாட்டு களஞ்சியம், டெவலப்பர்கள் தங்கள் சொந்த ஆப் ஸ்டோரை பிளாட்ஃபார்மின் உலகளாவிய குழுமத்திற்குள் உருவாக்க அனுமதிக்கிறது.
இந்த ஹேக் ஏப்ரல் 17 அன்று ட்விட்டர் கணக்கு மூலம் தெரிய வந்தது அண்டர் தி ப்ரீச், 39 மில்லியனுக்கும் அதிகமான Aptoide கணக்குகள் நகலெடுக்கப்பட்டிருக்கும் என்று தெளிவுபடுத்தப்பட்டு, வடிகட்டி பொது அணுகல் மன்றத்தில் 20 மில்லியன் கணக்குகள் தாக்குதலின் உண்மைத்தன்மையை நிரூபிக்க. பதிவுகளில் மின்னஞ்சல் முகவரிகள், SHA-1 ஹாஷ் செய்யப்பட்ட கடவுச்சொற்கள், பெயர்கள், பிறந்த தேதிகள், கணக்கு நிலை, சமீபத்திய உள்நுழைவுகளுக்கான பயனர் முகவர்கள் மற்றும் தொடர்புடைய IP முகவரி ஆகியவை அடங்கும். அதேபோல், சூப்பர் அட்மினிஸ்ட்ரேட்டர் அனுமதிகள் உள்ள ஒரு பயனருக்கு ஒரு கணக்கு சொந்தமானதா என்பதும் சுட்டிக்காட்டப்படுகிறது.
இந்த பயங்கரமான செய்திக்குப் பிறகு, சந்தேகத்திற்கு இடமின்றி இயங்குதளத்தின் உரிமையாளர்களை மாற்றியமைத்த கால்களால் பிடித்திருக்க வேண்டும், Aptoide தனது வலைப்பதிவின் மூலம் புதிய புதுப்பிக்கப்பட்ட புள்ளிவிவரங்களுடன் பதிலளித்துள்ளது, இது கசிவு 49 மில்லியன் கணக்குகளை பாதித்திருக்கும் என்பதைக் குறிக்கிறது. எனினும், அதுவும் தெளிவுபடுத்தப்பட்டுள்ளது சுமார் 32 மில்லியன் பயனர்கள் OAuth அங்கீகாரத்தைப் பயன்படுத்தினர் உங்கள் Facebook மற்றும் Google கணக்குகள் மூலம் உள்நுழைய, இந்தச் சமயங்களில் கடவுச்சொல் மீறப்பட்டிருக்காது. மீதமுள்ள கணக்குகளுக்கான கடவுச்சொற்கள் SHA-1 ஹாஷைப் பயன்படுத்தியுள்ளன, இது தற்போது பாதுகாப்பானதாகக் கருதப்படாத ஹாஷிங் அல்காரிதம் ஆகும்.
தனிப்பட்ட தரவின் கசிவு மிகக் குறைவு, ஆம், இருப்பினும் இது பெரிய பரிமாணங்களின் ஆபத்தை பிரதிபலிக்கிறது
ஹேக்கிங் புள்ளிவிவரங்கள் மிகவும் குறைவாக இருப்பதாக நாம் கூறலாம், முக்கியமாக ஆப்டாய்டு பயன்படுத்தும் திறந்த அணுகல் மாதிரியின் காரணமாக. பிளாட்ஃபார்மில் கருத்துத் தெரிவிப்பதற்கும் மதிப்பீட்டை வழங்குவதற்கும் எங்களிடம் கணக்கு இருக்க வேண்டும் என்றாலும், ஆப்ஸ் பதிவிறக்கங்கள் மற்றும் புதுப்பிப்புகள் திறந்திருக்கும் மற்றும் அவ்வாறு செய்ய பதிவு செய்ய வேண்டிய அவசியமில்லை. Aptoide இலிருந்து கசிந்த அனைத்து கணக்குகளிலும் அவர்களில் மிகச் சிலரே பெயர் அல்லது பிறந்த தேதியைக் கொண்டுள்ளனர் என்றும், வங்கித் தரவு அல்லது பிற முக்கியத் தகவல்கள் எதுவும் பயன்படுத்தப்படவில்லை என்றும் பதிவு செய்துள்ளனர்.
இப்போது, ஹேக் பாதிப்பில்லாதது அல்லது பயனருக்கு குறைவான ஆபத்தானது என்று இது அர்த்தப்படுத்துவதில்லை. மூன்றாம் தரப்பினருக்கு எங்கள் Aptoide கணக்கிற்கான அணுகல் இருந்தால் அவர்களால் முடியும் என்று அர்த்தம் எங்கள் அனுமதியின்றி APKகளை எங்கள் சாதனத்தில் பதிவிறக்கவும் எனவே தீங்கிழைக்கும் மென்பொருளால் பாதிக்கப்படுவதற்கான அதிக ஆபத்து உள்ளது.
எனவே, அப்ளிகேஷன்களைப் பதிவிறக்க அப்டாய்டைப் பயன்படுத்தினால், அணுகல் கடவுச்சொல்லை விரைவில் மாற்றுவது மிகவும் பரிந்துரைக்கப்படுகிறது. டெவலப்பர் கணக்கிற்கான அணுகலைக் கொண்ட ஒரு தாக்குபவர், சிதைந்த பயன்பாடுகளை விநியோகிப்பதில் ஏற்படும் விபத்தைப் பயன்படுத்திக் கொள்ள முடியுமா என்பதும் தெளிவாகத் தெரியவில்லை, எனவே அலாரம் அதிகமாகவே உள்ளது.
Aptoide இலிருந்து அவர்கள் சிக்கலைத் தீர்க்க வேலை செய்கிறோம் என்று உறுதியளிக்கிறார்கள். இப்போதைக்கு, அவர்கள் அனைத்து நடவடிக்கைகளையும் முடக்கியுள்ளனர் கணக்கைப் பயன்படுத்த வேண்டிய மேடையில் (உள்நுழைவுகள், கருத்துகள், மதிப்பீடுகள் மற்றும் மதிப்புரைகள்). இது பதிவிறக்கங்களை பாதிக்காது, இது வழக்கமாக தொடரலாம், ஆனால் Aptoide அதன் கதவுகளை மீண்டும் திறக்கும் போது, பயனர்கள் தங்கள் அணுகல் கடவுச்சொல்லை மாற்ற வேண்டும்.
உங்களிடம் உள்ளது தந்தி நிறுவப்பட்ட? ஒவ்வொரு நாளின் சிறந்த இடுகையைப் பெறுங்கள் எங்கள் சேனல். அல்லது நீங்கள் விரும்பினால், எங்களிடமிருந்து அனைத்தையும் கண்டுபிடிக்கவும் முகநூல் பக்கம்.
