Android

Aptoide: Hacker veröffentlichen Daten von 20 Millionen Nutzern des alternativen Android-App-Stores

21. April 2020, 12:23 |  0 Kommentare

Samt Mail- und IP-Adresse, gehashten Passwörtern und Gerätedetails - Insgesamt sollen 39 Millionen User betroffen sein



Die Daten von mehr als 20 Millionen Aptoide-Nutzern wurden in vergangenen Tagen in einem populären Hacker-Forum gepostet, berichtet ZDNet. Darin enthalten: jede Menge persönlich identifizierbarer Informationen. Neben Namen und E-Mail-Adresse gehören dazu auch die bei der Registration erfasste IP-Adressen der User sowie Details zu den verwendeten Geräten. Wurde ein Geburtsdatum angegeben, ist auch dieses hier zu finden. Und für Entwickler besonders unerfreulich: Auch die Tokens zur Autorisierung des eigenen Accounts sind enthalten.

Ebenso gelistet sind die gehashten Passwörter. Dies gibt Angreifern nun die Möglichkeit, das dahinter steckende Passwort herauszufinden. Wie groß dieser Aufwand ist - und ob das überhaupt geht -, hängt nicht zuletzt von der Komplexität der gewählten Passphrase ab. Als Hashverfahren kam SHA-1 zum Einsatz, das mittlerweile als nicht mehr zeitgemäß angesehen wird, da es bekannte Schwächen hat. Mit genügend Rechenaufwand sollten sich jedenfalls zumindest einfache Passwörter herausfinden lassen.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 2.0/5 (9 Stimmen)


Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top