第三方Android应用程序商店Aptoide的用户可能希望更改其登录凭据,此前有报道称黑客已经破坏了多达3900万用户的凭据。这些凭证(包括用于多达2000万用户的登录电子邮件和哈希密码)已在线发布。据一位黑客透露,他与许多在线黑客论坛之一共享了详细信息。
除了用于登录的电子邮件和密码(存储为无盐的SHA-1散列值)之外,据报道,黑客还共享了与电子邮件和密码关联的IP地址。浏览器用户代理的详细信息也在泄露的数据中。
截至4月19日,该违规行为的详细信息已在颇受欢迎的帐户检查站点“我是否被盗”中概述了。据称,该违规行为发生于4月13日。
什么是Aptoide,这是为什么用户应该坚持使用Google Play商店的一个示例?
Aptoide只是全球众多第三方应用程序市场之一,撇开了华为等中国OEM厂商提供的市场。它也是最受欢迎的之一。
Aptoide在全球拥有多达1.5亿用户,以及多达一百万个应用程序。该平台还声称自己是“最安全”的Android应用程序市场。它声称对此进行了研究,并检查了每个应用程序是否存在病毒。这是“额外的安全性测试,以确保您的Android设备始终安全”的补充。
实际上,安全专家通常建议不要对应用程序使用辅助来源。相反,他们建议仅使用Google Play商店。除了Play商店有超过300万个要下载的应用程序外,还有很多充分的理由。
Google Play商店虽然并非没有其自身的问题,但正如其品牌所暗示的那样,由Google经营。这意味着其由负责Android手机上运行的基础代码的同一公司管理。但这也意味着,除了其他特定于Google Play商店的好处外,用户还受到各种各样的保护。
Google还养成了定期加强其关于Play商店的政策的习惯。如果发现违反这些政策或存在风险的应用程序,则会立即将其删除。因此,可以说,只有从那里下载应用程序的Android用户才会永远是最安全的。随后的更新也应从Play商店下载。
Aptoide用户很可能希望通过重置或更改Aptoide的登录密码来开始。如果在线上其他地方使用了相同的密码和/或电子邮件,也建议重置或更改登录密码。
目前还不清楚Aptoide对违反凭证采取的措施。公司是否确切知道哪些用户受到影响还不清楚。报告也没有表明公司是否也通知了这些用户。
因此,用户还将希望通过“ https://haveibeenpwned.com” URL导航到“是否拥有我”。他们可以在此处输入关联的电子邮件,以查看是否已在任何已知的违规情况中检测到该电子邮件。