Theo AndroidPolice, đợt tấn công đầu tiên được phát hiện vào ngày 17.4, với số lượng tài khoản sao chép lên tới 39 triệu và 20 triệu trong số này đã bị đăng công khai lên mạng để làm bằng chứng. Những thông tin lộ ra gồm địa chỉ email, mật khẩu SHA-1 đã mã hóa, tên, sinh nhật, trạng thái tài khoản, địa chỉ IP từ lần đăng nhập cuối.
Nếu có trong tay tài khoản quản trị viên, tin tặc sẽ thu được cả token đăng nhập của lập trình viên.
Chính Aptoide đã lên tiếng và công bố số liệu lớn hơn với các báo cáo ban đầu khi có tới 49 triệu tài khoản người dùng đã bị ảnh hưởng. Tuy nhiên có gần 32 triệu tài khoản trong số này đăng nhập bằng cách sử dụng tài khoản Google hoặc Facebook nên không để lộ mật khẩu. Số tài khoản còn lại sử dụng hàm băm mật khẩu (một phương thức mã hóa) SHA-1, một thuật toán bảo mật không còn an toàn ngày nay.
Hồi tháng 5.2019, một số nguồn tin cho biết Huawei đã đàm phán với Aptoide để thay thế Play Store của Google trên các thiết bị của hãng do lệnh cấm thương mại từ Mỹ. Tại thời điểm đó, Aptoide có hơn 900.000 phần mềm dành cho Android.
Bình luận (0)