Aptoide: Hacker veröffentlichen Daten von 20 Millionen Nutzern des alternativen Android-App-Stores
21. April 2020, 12:23 | 0 KommentareSamt Mail- und IP-Adresse, gehashten Passwörtern und Gerätedetails - Insgesamt sollen 39 Millionen User betroffen sein
Die Daten von mehr als 20 Millionen Aptoide-Nutzern wurden in vergangenen Tagen in einem populären Hacker-Forum gepostet, berichtet ZDNet. Darin enthalten: jede Menge persönlich identifizierbarer Informationen. Neben Namen und E-Mail-Adresse gehören dazu auch die bei der Registration erfasste IP-Adressen der User sowie Details zu den verwendeten Geräten. Wurde ein Geburtsdatum angegeben, ist auch dieses hier zu finden. Und für Entwickler besonders unerfreulich: Auch die Tokens zur Autorisierung des eigenen Accounts sind enthalten.
Ebenso gelistet sind die gehashten Passwörter. Dies gibt Angreifern nun die Möglichkeit, das dahinter steckende Passwort herauszufinden. Wie groß dieser Aufwand ist - und ob das überhaupt geht -, hängt nicht zuletzt von der Komplexität der gewählten Passphrase ab. Als Hashverfahren kam SHA-1 zum Einsatz, das mittlerweile als nicht mehr zeitgemäß angesehen wird, da es bekannte Schwächen hat. Mit genügend Rechenaufwand sollten sich jedenfalls zumindest einfache Passwörter herausfinden lassen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024