Aptoide piraté : des mots de passe d'utilisateurs partagés en ligne

Pierre Crochart
Spécialiste smartphone & gaming
20 avril 2020 à 10h13
2
Aptoide fuite données
© Aptoide

Un pirate dit être entré en possession de pas moins de 39 millions d'entrées de la base de données utilisateurs d'Aptoide, l'un des stores Android alternatifs les plus populaires.

Aujourd'hui, ce hacker a publié près de 20 millions d'entrées de son butin sur des forums. Parmi les données les plus sensibles pour les utilisateurs : des adresses mail, des adresses IP et des mots de passe.


Des informations sur les utilisateurs enregistrés entre juillet 2016 et janvier 2018

D'après les rapports qu'a pu consulter ZDNet, seules les données des utilisateurs s'étant enregistrés sur Aptoide entre le 21 juillet 2016 et le 28 janvier 2018 ont jusqu'alors été partagées.

Parmi ces données, partagées sous la forme d'un fichier de base de données PostgreSQL, la quasi-totalité des informations fournies par les utilisateurs lors de la création de leur profil sur Aptoide. Des données sensibles, qui peuvent mener à leur identification, écrit encore ZDNet.

Aptoide fuite données
Échantillon des données partagées par le hacker. © ZDNet


19 millions de données supplémentaires en attente de publication

La publication des 20 millions d'entrées en fin de semaine dernière avait pour objectif de prouver la véracité du piratage. Aussi d'après le site Techlapse, les 19 millions d'entrées restantes pourraient contenir les données sur les utilisateurs les plus récents.

Mais nous pourrions ne jamais savoir si les données restantes du lot ont fini par être partagées ou non. Datées et donc moins valorisées sur le « marché », les données jusqu'à présent partagées par le hacker ont surtout vocation à appâter d'autres pirates avec des données plus fraîches. Des données qui, cette fois, pourraient être vendues au plus offrant, lequel s'en servirait pour développer des ransomwares, par exemple.

Aussi comme le recommande Firefox, il est primordial de modifier immédiatement votre mot de passe Aptoide si vous disposez d'un compte. De même que, si vous étiez enregistré sur le magasin d'application avec un mot de passe identique à celui utilisé sur un autre site, il faudra également le changer.

Via : ZDNet
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Johnny6
Modifier le mot de passe oui … sauf s’il a été pensé et créé correctement puisque normalement cette information est censée être cryptée au sein de la base. Plus c’est complexe, plus c’est long à décrypter.<br /> Mais bon, comme en général on préfère la date de naissance, le nom de son gosse ou celui du chien … <br /> Au cas ou, voici un testeur de mot de passe parmi tant d’autres : https://password.kaspersky.com/fr/
backsec
@Admin<br /> À supprimer. Désolé et merci.
Voir tous les messages sur le forum

Actualités du moment

Répéteur Netgear WiFi, pour un WiFi parfait pendant le confinement
Tor se sépare d'un tiers de ses effectifs à cause du Covid-19
Lime acquiert la propriété intellectuelle de Boosted, ex-constructeur de skates électriques
Tesla améliore le design du CyberTruck pour le rendre légèrement plus commercial
Tous surveillés - 7 milliards de suspects : le documentaire de Arte à voir absolument
Samsung vous encourage à transformer son packaging en cabane pour chat
Coronavirus : la page de résultats de Google est complètement remaniée
Avions bondés, peu de contrôle dans les aéroports... le mauvais exemple du secteur aérien
Traçage numérique : les chercheurs français et allemands annoncent Robert, leur projet de protocole
Haut de page