Aptoide piraté : des mots de passe d'utilisateurs partagés en ligne

Pierre Crochart
Spécialiste smartphone & gaming
20 avril 2020 à 10h13
2
Aptoide fuite données
© Aptoide

Un pirate dit être entré en possession de pas moins de 39 millions d'entrées de la base de données utilisateurs d'Aptoide, l'un des stores Android alternatifs les plus populaires.

Aujourd'hui, ce hacker a publié près de 20 millions d'entrées de son butin sur des forums. Parmi les données les plus sensibles pour les utilisateurs : des adresses mail, des adresses IP et des mots de passe.

Lire aussi :
Chiffrement : les smartphones Android seraient désormais plus durs à craquer que les iPhone

Des informations sur les utilisateurs enregistrés entre juillet 2016 et janvier 2018

D'après les rapports qu'a pu consulter ZDNet, seules les données des utilisateurs s'étant enregistrés sur Aptoide entre le 21 juillet 2016 et le 28 janvier 2018 ont jusqu'alors été partagées.

Parmi ces données, partagées sous la forme d'un fichier de base de données PostgreSQL, la quasi-totalité des informations fournies par les utilisateurs lors de la création de leur profil sur Aptoide. Des données sensibles, qui peuvent mener à leur identification, écrit encore ZDNet.

Aptoide fuite données
Échantillon des données partagées par le hacker. © ZDNet

Lire aussi :
WhatsApp corrige une faille offrant l'accès à vos fichiers privés

19 millions de données supplémentaires en attente de publication

La publication des 20 millions d'entrées en fin de semaine dernière avait pour objectif de prouver la véracité du piratage. Aussi d'après le site Techlapse, les 19 millions d'entrées restantes pourraient contenir les données sur les utilisateurs les plus récents.

Mais nous pourrions ne jamais savoir si les données restantes du lot ont fini par être partagées ou non. Datées et donc moins valorisées sur le « marché », les données jusqu'à présent partagées par le hacker ont surtout vocation à appâter d'autres pirates avec des données plus fraîches. Des données qui, cette fois, pourraient être vendues au plus offrant, lequel s'en servirait pour développer des ransomwares, par exemple.

Aussi comme le recommande Firefox, il est primordial de modifier immédiatement votre mot de passe Aptoide si vous disposez d'un compte. De même que, si vous étiez enregistré sur le magasin d'application avec un mot de passe identique à celui utilisé sur un autre site, il faudra également le changer.

Via : ZDNet
Pierre Crochart

Pierre Crochart

Spécialiste smartphone & gaming

Spécialiste smartphone & gaming

Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.

Lire d'autres articles

Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (2)

Johnny6
Modifier le mot de passe oui … sauf s’il a été pensé et créé correctement puisque normalement cette information est censée être cryptée au sein de la base. Plus c’est complexe, plus c’est long à décrypter.<br /> Mais bon, comme en général on préfère la date de naissance, le nom de son gosse ou celui du chien … <br /> Au cas ou, voici un testeur de mot de passe parmi tant d’autres : https://password.kaspersky.com/fr/
backsec
@Admin<br /> À supprimer. Désolé et merci.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD
Si vous possédez une clé Titan de Google, ce petit défaut pourrait ruiner vos efforts de sécurisation de données Si vous possédez une clé Titan de Google, ce petit défaut pourrait ruiner vos efforts de sécurisation de données
La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients
Avec cette acquisition, Proton se dote enfin d'un outil de prise de notes chiffré Avec cette acquisition, Proton se dote enfin d'un outil de prise de notes chiffré
La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD
SurveyLama, plateforme de sondages en ligne française, a subi une attaque exposant les données de plus de 4 millions d'utilisateurs SurveyLama, plateforme de sondages en ligne française, a subi une attaque exposant les données de plus de 4 millions d'utilisateurs