Aptoid, l’App Store populaire pour les appareils Android a commencé aujourd’hui avec une nouvelle vraiment désastreuse: le violation de données de 20 millions d’utilisateurs du service détecté et rendu public par Under the Bridge, ils auraient vu le jour dans un forum populaire dédié au piratage et à la cybercriminalité. Et la mauvaise nouvelle ne s’arrête pas là, car l’auteur de la fuite prétend que ces enregistrements ne sont qu’une partie de tous les volés, et dont le volume pourrait aller jusqu’à 39 millions.

Les informations divulguées contiennent des informations sur le Utilisateurs qui ont enregistré ou utilisé les services Aptoide entre le 21 juillet 2016 et le 28 janvier 2018. Cependant, l’auteur du vol affirme qu’il les a obtenus plus tôt ce mois-ci, la question se pose donc de savoir si la fuite est liée à un problème qui a affecté les serveurs de l’entreprise au cours de ces jours ou, au contraire, que La plage de dates n’est qu’un paramètre aléatoire choisi par le filtre pour choisir les enregistrements qui allaient voir la lumière.

L’acteur a piraté et vidé la base de données d’Aptoide (@Aptoide), un magasin d’applications décentralisé basé sur la blockchain. – plus de 20 000 000 d’utilisateurs concernés – Emails, mots de passe SHA1, adresses IP, agent utilisateur, date de naissance. Le risque potentiel ici est ÉNORME, car vous pouvez télécharger des fichiers APK à partir du site. pic.twitter.com/dzF3GrBDSZ – Under the Breach 🦠 (@underthebreach) 17 avril 2020

Parmi les fuites aujourd’hui qui peuvent être classées, vous pouvez trouver des détails tels que l’adresse e-mail de l’utilisateur, le mot de passe crypté, le vrai nom, la date d’enregistrement, l’adresse IP d’enregistrement, les détails de l’appareil et la date de naissance (si fourni). D’autres détails incluent également des informations techniques comme l’état du compte, les jetons d’enregistrement, les jetons de développeur, si le compte était un super administrateur ou une source de référence.

En d’autres termes, les informations personnelles liées à des individus spécifiques (contrairement à ce qui se passe lorsque, par exemple, seules les informations d’identification d’accès au service sont divulguées). Cela fait lLa fuite peut être particulièrement nocive pour les utilisateurs concernés. Ainsi, tout utilisateur de ce service qui considère qu’il pourrait être affecté par la fuite, devrait immédiatement procéder à des changements de mot de passe dans les services, modifier les paramètres de confidentialité sur les réseaux sociaux et, en général, réfléchir à quels aspects de sa vie numérique ils peuvent être affectés pour prendre les mesures de sécurité nécessaires.