Aptoide piraté : des mots de passe d'utilisateurs partagés en ligne

Par Pierre Crochart, Spécialiste smartphone.

Publié le 20 avril 2020 à 10h13

Un pirate dit être entré en possession de pas moins de 39 millions d'entrées de la base de données utilisateurs d'Aptoide, l'un des stores Android alternatifs les plus populaires.

Aujourd'hui, ce hacker a publié près de 20 millions d'entrées de son butin sur des forums. Parmi les données les plus sensibles pour les utilisateurs : des adresses mail, des adresses IP et des mots de passe.

Des informations sur les utilisateurs enregistrés entre juillet 2016 et janvier 2018

D'après les rapports qu'a pu consulter ZDNet, seules les données des utilisateurs s'étant enregistrés sur Aptoide entre le 21 juillet 2016 et le 28 janvier 2018 ont jusqu'alors été partagées.

Parmi ces données, partagées sous la forme d'un fichier de base de données PostgreSQL, la quasi-totalité des informations fournies par les utilisateurs lors de la création de leur profil sur Aptoide. Des données sensibles, qui peuvent mener à leur identification, écrit encore ZDNet.

Échantillon des données partagées par le hacker. © ZDNet

19 millions de données supplémentaires en attente de publication

La publication des 20 millions d'entrées en fin de semaine dernière avait pour objectif de prouver la véracité du piratage. Aussi d'après le site Techlapse, les 19 millions d'entrées restantes pourraient contenir les données sur les utilisateurs les plus récents.

Mais nous pourrions ne jamais savoir si les données restantes du lot ont fini par être partagées ou non. Datées et donc moins valorisées sur le « marché », les données jusqu'à présent partagées par le hacker ont surtout vocation à appâter d'autres pirates avec des données plus fraîches. Des données qui, cette fois, pourraient être vendues au plus offrant, lequel s'en servirait pour développer des ransomwares, par exemple.

Aussi comme le recommande Firefox, il est primordial de modifier immédiatement votre mot de passe Aptoide si vous disposez d'un compte. De même que, si vous étiez enregistré sur le magasin d'application avec un mot de passe identique à celui utilisé sur un autre site, il faudra également le changer.

Via : ZDNet

Par Pierre Crochart

Spécialiste smartphone

Monsieur smartphone et jeux vidéo de Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. J'ai commencé à tester des téléphones dans le Monde d'avant™. Mes domaines d'expertise :

Articles de Pierre Crochart

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

Johnny6

Modifier le mot de passe oui … sauf s’il a été pensé et créé correctement puisque normalement cette information est censée être cryptée au sein de la base. Plus c’est complexe, plus c’est long à décrypter.
Mais bon, comme en général on préfère la date de naissance, le nom de son gosse ou celui du chien …