2,000万Android用户信息泄露

Android用户可以使用各种应用商店将应用下载到手机上。大多数用户更喜欢使用Google Play商店，该商店包含近300万个应用程序。但也有像三星银河商店和华为AppGallery商店。

人们还可以从名为Aptoide的商店下载应用程序。当然，Aptoide不如Google Play商店受欢迎。但是，这家成立于2011年的商店也拥有数百万的用户。这些用户的信息显然已经开始泄漏。

分散商店

Aptoide成立于2011年，以分散式应用程序商店的身份介绍自己。与其他人不同，Aptoide用户可以完全根据自己的喜好设计此应用程序商店。 Aptoide是一家开源商店，拥有100万种不同的应用程序，这些应用程序的下载总数超过70亿。

Aptoide在全球拥有超过1.5亿用户，来源：Aptoide

除分散应用外，Aptoide还被称为安全应用。更准确地说，Aptoide将自己显示为“安全”应用程序。当我们查看应用程序定义时，我们发现Aptoide在商店中“为每个应用程序扫描病毒”，此外，它还“组织了额外的安全测试”。

我们不完全知道Aptoide为应用程序中的商店组织了什么安全测试。但是，到目前为止，Aptoide采取的安全措施显然没有奏效。因为这个应用商店最近受到了很大的攻击。

脆弱性

根据“我曾经被拥有”（HIBP）中的信息，在Aptoide中发现了一个安全漏洞。由于此漏洞，黑客被认为已经渗透到商店中并访问了2000万用户的信息。

根据HIBP中的信息，该黑客于4月13日成功渗透到Aptoide。 Aptoide花了几天的时间对此事发表了声明。 Aptoide市??场经理Filipa Botelho在4月18日发表声明，并确认“ Aptoide数据库可能已被黑客入侵。”最重要的是，Botelho指出Aptoide数据已加密，除用户的电子邮件地址和用户密码外，Aptoide数据库中没有其他任何个人信息。

Aptoide给用户的“安心”消息，来源：Aptoide博客

Aptoide说用户说他们的个人信息是安全的，但是像ZDNet这样的消息来源则相反。根据ZDNet的消息，Aptoide用户的真实姓名，设备信息和出生日期也在大型黑客论坛上发布。

资料来源：我是否被认领过怎么办

目前，尚无法对这次针对Aptoide的攻击规模做出明确的评论。 Aptoide小组将继续努力以了解攻击的程度。

同时，Aptoide宣布将接受新的安全检查，这就是为什么它现在停止招聘新成员。 Aptoide开始招募新成员后，它将要求其旧用户输入新密码。

正如我们所说，目前认为有超过2000万用户信息正在泄漏。黑客泄漏了这些信息，声称他可能会泄漏1900万以上的信息。尚不清楚用户是否具有个人信息。但是，在两种情况下，如果您使用的是Aptoide，并且Aptoide中的用户名/密码与另一个应用程序中的用户名/密码相同，我们建议您在该应用程序中更改密码。

—-

原文链接：https://koinbulteni.com/20-milyon-android-kullanicisinin-bilgileri-sizdi-72143.html

原文作者：?mer SAKMAR

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。