¡Hola! He estad usando mucho Aptoide los ultimos años, y me entro el gusanillo de saber si es totalmente seguro como dice, lo creo totalmente seguro, pero, ¿Que opinan?
Hola @andy245
Opino que deberías ver esto:
En un comunicado oficial, Aptoide ha confirmado la veracidad de la filtración. Eso sí, le resta importancia debido a un hecho: quien utiliza la plataforma de aplicaciones no suele registrarse, por lo que no han visto afectados sus datos. En concreto, el 97 % de quienes usan Aptoide se descargan las apps sin iniciar sesión. Y siempre sin que haya datos bancarios de por medio.
Aptoide ignora cómo se produjo la brecha de seguridad, sí confirma que ocurrió y que los datos de usuario filtrados son reales. Si eres de los que se registró en la plataforma lo más recomendable es que cambies tus credenciales. Y si la contraseña que utilizaste en Aptoide es la habitual para el resto de servicios lo mejor que puedes hacer es cambiarla.
fuente:https://www.xatakandroid.com
y esto:
Y también te dejo el comunicado la pagina oficial https://blog.aptoide.com/aptoide-credentials-update/oficial de la propia compañía (ya traducido)
Información sobre las credenciales de Aptoide (actualización) Apr 19, 2020 5 Comentarios El equipo de Aptoide
Información sobre las credenciales de Aptoide (Actualización)
Estimada comunidad de Aptoide,
Nos dirigimos a ustedes con una actualización sobre la filtración de la base de datos de Aptoide.
El equipo está trabajando con nuestros socios del centro de datos en un análisis forense de cómo la base de datos de Aptoide fue comprometida.
Paralelamente, se ha limitado todo posible acceso a nuestra infraestructura desde el exterior, lo que puede provocar algunos cambios en el servicio.
No es posible registrarse, iniciar sesión, hacer revisiones o comentarios hasta que tengamos una aclaración total de lo sucedido. Utilizo Aptoide. ¿Estoy afectado por esta brecha?
Probablemente no. Dado que no es necesario crear una cuenta en Aptoide para utilizarla, el 97% de los usuarios de Aptoide nunca se han registrado.
En ese caso, no se ve afectado en absoluto. No hay información en las bases de datos de los usuarios que no se han registrado. He creado una cuenta en Aptoide. ¿Estoy afectado por esta brecha?
En caso de que estés en el 3% de los usuarios que han creado una cuenta para hacer un comentario o una reseña, tu dirección de correo electrónico estará en la base de datos, así como la IP y el agente de usuario del último inicio de sesión.
La tabla tiene un campo de cumpleaños y un nombre, pero no se rellenó cuando te registraste a través de la aplicación de Android. Sólo si te has registrado a través de la web para acceder a los cuadros de mando. Me he registrado con una cuenta de Google o un inicio de sesión de Facebook (32M de los 49M de cuentas de usuario de Aptoide), ¿estaba mi contraseña cifrada en la base de datos?
No. Aunque su dirección de correo electrónico, IP y agente de usuario se almacenaron, no hay referencias a su contraseña en la base de datos - si usted es uno de los 32M de usuarios que se registraron con FB o Google login.
Hay una entrada en la “contraseña”, pero son sólo caracteres aleatorios. Me he registrado y he creado una cuenta utilizando la validación del correo electrónico. ¿Está disponible mi contraseña?
Si eres uno de los 8,8 millones de usuarios que se registraron utilizando tu dirección de correo electrónico, tu contraseña se mantiene encriptada utilizando el cifrado SHA-1 en la base de datos.
Aunque el ataque a SHA-1 es posible, se necesita mucho tiempo para hacerlo en un ataque de fuerza bruta puro.
Sin embargo, no debes considerar que tu contraseña es segura. Si has utilizado una palabra del diccionario o una contraseña fácil, tu contraseña puede ser revertida.
Si utiliza una contraseña compartida con otros sitios, debería cambiar la contraseña en esos sitios también. ¿Hay tarjetas de crédito, seguridad social / DNI, o números de teléfono en la base de datos?
No. Aptoide nunca ha almacenado ninguna tarjeta de crédito, información de pago, seguridad social o números de teléfono en la base de datos. ¿Puedo restablecer mi contraseña?
No es necesario. Todas las contraseñas se restablecen una vez que se reanuda el inicio de sesión. ¿Cómo puedo eliminar mi cuenta de Aptoide?
Por favor, envíe un correo electrónico a [email protected], y procesaremos su solicitud. ¿Cuándo volverá a estar disponible el registro / inicio de sesión en Aptoide?
No abriremos el inicio de sesión/registro hasta que tengamos garantías de que la información del usuario está a salvo con nosotros. Puede llevar algún tiempo, ya que tendremos que evaluar los posibles puntos de fallo.
El equipo ya ha realizado parte del análisis y tardará los próximos días en cubrir todos los aspectos posibles. ¿Cómo ha podido ocurrir?
Estamos trabajando incansablemente para entender cómo ha ocurrido y ya tenemos algunas pistas. Nos sentimos profundamente avergonzados y nos gustaría pedir disculpas sinceramente. La seguridad de nuestros usuarios es una prioridad para nosotros, y siempre hemos intentado aplicar políticas que hagan de Aptoide un entorno seguro.
Además de la formación continua, hemos contratado a empresas externas para que auditen nuestra infraestructura y realicen pruebas de penetración. Sin embargo, no ha sido suficiente. Hemos fallado a la hora de mantener seguros algunos datos de los usuarios.
Además de proporcionar información actualizada a medida que la tenemos, también tendremos un debate interno sobre cómo almacenar y proteger mejor los datos de los usuarios en el futuro.
De hecho si intentas acceder a la pagina de Aptoide desde el navegador Mozilla Firefox te sale un aviso y un enlace por si tenias una cuenta y fue una de las filtradas aquí te lo dejo:
Un saludo.
1 me gusta
Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.