Aptoide: Datensätze von Nutzern des alternativen App Stores entwendet
Wer den Google Play Store nicht nutzen möchte oder kann, hat die Möglichkeit auf alternative App Stores für Android zuzugreifen. Die Plattform Aptoide konnte 49 Millionen registrierte Nutzer für sich begeistern. Durch eine Sicherheitslücke wurden nun jedoch viele Datensätze geleakt.
Wie ZDNet berichtet, wurden die Kundendaten von mindestens 20 Millionen Nutzern gestohlen. Die Datensätze bestehen aus Mails, IP-Adressen, Namen und Passwörtern. Die Passwörter sind als Hashwert, der ohne Zugabe von Salt und Pepper berechnet wird, gespeichert.
Obwohl das Passwort damit nur verschlüsselt vorliegt, kann der Hash mit Datensätzen aus Leaks von anderen Plattformen verknüpft werden. Ohne die Zugabe des Salts wandelt die Hashfunktion das gleiche Passwort immer in denselben Hashwert um. Zudem sind Replay-Angriffe möglich, wenn das Passwort vor der Übermittlung durch den Client gehasht wird.
Aus dem alternativen App Store Aptoide wurden zahlreiche Nutzerdaten entwendet.
Ob man selbst von dem Datenleck betroffen war, lässt sich über die Seite des Dienstes "Have I been pwned?" herausfinden. Der Nutzer muss lediglich seine Mail-Adresse eingeben. Anschließend wird überprüft, ob es in der Vergangenheit einen Angriff, bei dem ein mit der E-Mail verknüpfter Datensatz entwendet wurde, gegeben hat. Natürlich werden in der Datenbank nur Informationen zu bekanntgewordenen Attacken gespeichert. Ein negatives Ergebnis schließt also nicht aus, dass die Daten nicht doch entwendet und weiterverkauft wurden.
Obwohl das Passwort damit nur verschlüsselt vorliegt, kann der Hash mit Datensätzen aus Leaks von anderen Plattformen verknüpft werden. Ohne die Zugabe des Salts wandelt die Hashfunktion das gleiche Passwort immer in denselben Hashwert um. Zudem sind Replay-Angriffe möglich, wenn das Passwort vor der Übermittlung durch den Client gehasht wird.
Aus dem alternativen App Store Aptoide wurden zahlreiche Nutzerdaten entwendet.
Telefonnummern wurden nicht gespeichert
Weitere sensible Informationen wie Kreditkartendaten, Telefonnummern und Wohnorte wurden nicht entwendet. Das hat den Grund, dass diese Daten gar nicht erst abgefragt und gespeichert wurden. Momentan arbeitet Aptoide daran, den Leak aufzuarbeiten und die Lücken zu schließen. Aktuell ist es daher nicht mehr möglich, einen neuen Account anzulegen. Den Nutzern wird dringend empfohlen, ein neues Passwort festzulegen. Wer das Passwort auch bei anderen Diensten genutzt hat, sollte das Passwort natürlich auch dort ändern.Ob man selbst von dem Datenleck betroffen war, lässt sich über die Seite des Dienstes "Have I been pwned?" herausfinden. Der Nutzer muss lediglich seine Mail-Adresse eingeben. Anschließend wird überprüft, ob es in der Vergangenheit einen Angriff, bei dem ein mit der E-Mail verknüpfter Datensatz entwendet wurde, gegeben hat. Natürlich werden in der Datenbank nur Informationen zu bekanntgewordenen Attacken gespeichert. Ein negatives Ergebnis schließt also nicht aus, dass die Daten nicht doch entwendet und weiterverkauft wurden.
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen