20 Milyon Android Kullanıcısının Bilgileri Sızdı

Android kullanıcıları telefonlarına uygulama indirmek için çeşitli uygulama mağazalarını kullanabiliyorlar. Çoğu kullanıcı bunun için içerisinde neredeyse 3 milyon adet uygulama barındıran Google Play Store’u kullanmayı tercih ediyor. Fakat bunun yanı sıra Samsung Galaxy Store ve Huawei AppGallery gibi mağazalar da bulunuyor.

İnsanlar bunların yanı sıra Aptoide adlı bir mağazadan da uygulama indirebiliyorlar. Aptoide elbette Google Play Store kadar popüler bir uygulama mağazası değil. Ancak 2011 yılında kurulan bu mağazanın da milyonlarca kullanıcısı bulunuyor. Ve görünüşe göre bu kullanıcıların bilgileri sızdırılmaya başladı.

Merkezsiz Bir Mağaza

2011 yılında kurulan Aptoide kendisini merkezsiz bir uygulama mağazası olarak tanıtıyor. Aptoide kullanıcıları bu uygulama mağazasını diğerlerinden farklı olarak tamamen kendi tercihlerine göre tasarlayabiliyorlar. Açık kaynaklı bir mağaza olan Aptoide’in içerisinde 1 milyon farklı uygulama, bu uygulamaların da toplamda 7 milyardan fazla indirmesi bulunuyor.

Aptoide dünya genelinde 150 milyondan fazla kullanıcıya sahip, Kaynak: Aptoide

Aptoide merkezsiz bir uygulama olmanın yanı sıra güvenli de bir uygulama olarak biliniyor. Daha doğrusu, Aptoide kendisini “güvenli” bir uygulama olarak gösteriyor. Uygulama tanımına baktığımızda Aptoide’in mağazadaki “her uygulama için bir virüs taraması yaptığını”, buna ek olarak “ekstra güvenlik testleri düzenlediğini” görüyoruz.

Aptoide’in uygulamadaki mağazalar için tam olarak ne gibi güvenlik testleri düzenlediğini bilemiyoruz. Fakat Aptoide’in şu ana dek aldığı güvenlik önlemleri belli ki pek işe yaramamış. Çünkü bu uygulama mağazası geçtiğimiz günlerde büyük bir saldırıya uğradı.

Güvenlik Açığı

Have I Been Pwned’deki (HIBP) bilgilere göre Aptoide’de bir güvenlik açığı bulundu. Bir hackerın bu güvenlik açığı sayesinde mağazaya sızdığı ve 20 milyon kullanıcının bilgilerine eriştiği düşünülüyor.

HIBP’deki bilgilere göre bu hacker Aptoide’e 13 Nisan tarihinde sızmayı başardı. Aptoide’in konuyla ilgili bir açıklama yapması ise birkaç gün sürdü. Aptoide pazarlama müdürü Filipa Botelho, 18 Nisan’da bir bildiri yayınladı ve “Aptoide veritabanının hack saldırısına uğramış olabileceğini” doğruladı. Botelho bunun üstüne Aptoide verilerinin şifrelendiğini, Aptoide veritabanında kullanıcıların “e-posta adreslerinden ve kullanıcı şifrelerinden” başka bir kişisel bilginin tutulmadığını belirtti.

Aptoide’in kullanıcılara verdiği “içiniz rahat olsun” mesajı, Kaynak: Aptoide Blog

Aptoide kullanıcıların kişisel bilgilerinin güvende olduğunu söylüyor söylemesine ama ZDNet gibi kaynaklar bunun aksini iddia ediyorlar. ZDNet’in haberine göre büyük bir hacker forumunda Aptoide kullanıcılarının gerçek isimleri, cihaz bilgileri ve doğum tarihleri de yayınlandı.

Kaynak: Have I Been Pwned

Ne Yapmalı?

Aptoide’e düzenlenen bu saldırının ölçeği hakkında şu an için kesin bir yorum yapmak mümkün değil. Aptoide ekibi saldırının boyutunu anlamak için çalışmaya devam ediyor.

Aptoide bu arada yeni bir güvenlik kontrolünden geçeceğini açıkladı ve bu yüzden yeni üye alımlarını şu an için durdurdu. Aptoide yeni üye alımına başladıktan sonra eski kullanıcılarından da “yeni bir şifre” isteyecek.

Dediğimiz gibi, şu anda 20 milyondan fazla kullanıcı bilgisinin sızdırıldığı düşünülüyor. Bu bilgileri sızdıran hacker, 19 milyon kullanıcısı bilgisini daha sızdırabileceğini iddia ediyor. Bu bilgiler arasında kullanıcıların kişisel bilgileri var mı, yok mu belli değil. Fakat her iki senaryoda da, eğer siz de Aptoide kullanıyorsanız ve Aptoide’deki kullanıcı adınız/şifreniz, başka bir uygulamadakiyle aynıysa o uygulamadaki şifrenizi değiştirmenizi öneririz.