Un pirate dit être entré en possession de pas moins de 39 millions d'entrées de la base de données utilisateurs d'Aptoide, l'un des stores Android alternatifs les plus populaires.
Aujourd'hui, ce hacker a publié près de 20 millions d'entrées de son butin sur des forums. Parmi les données les plus sensibles pour les utilisateurs : des adresses mail, des adresses IP et des mots de passe.
Lire aussi :
Chiffrement : les smartphones Android seraient désormais plus durs à craquer que les iPhone
Chiffrement : les smartphones Android seraient désormais plus durs à craquer que les iPhone
Des informations sur les utilisateurs enregistrés entre juillet 2016 et janvier 2018
D'après les rapports qu'a pu consulter ZDNet, seules les données des utilisateurs s'étant enregistrés sur Aptoide entre le 21 juillet 2016 et le 28 janvier 2018 ont jusqu'alors été partagées.Parmi ces données, partagées sous la forme d'un fichier de base de données PostgreSQL, la quasi-totalité des informations fournies par les utilisateurs lors de la création de leur profil sur Aptoide. Des données sensibles, qui peuvent mener à leur identification, écrit encore ZDNet.
19 millions de données supplémentaires en attente de publication
La publication des 20 millions d'entrées en fin de semaine dernière avait pour objectif de prouver la véracité du piratage. Aussi d'après le site Techlapse, les 19 millions d'entrées restantes pourraient contenir les données sur les utilisateurs les plus récents.Mais nous pourrions ne jamais savoir si les données restantes du lot ont fini par être partagées ou non. Datées et donc moins valorisées sur le « marché », les données jusqu'à présent partagées par le hacker ont surtout vocation à appâter d'autres pirates avec des données plus fraîches. Des données qui, cette fois, pourraient être vendues au plus offrant, lequel s'en servirait pour développer des ransomwares, par exemple.
Aussi comme le recommande Firefox, il est primordial de modifier immédiatement votre mot de passe Aptoide si vous disposez d'un compte. De même que, si vous étiez enregistré sur le magasin d'application avec un mot de passe identique à celui utilisé sur un autre site, il faudra également le changer.
Via : ZDNet