Peste 20 de milioane de conturi înregistrate pe aplicația Aptoide de pe piața de software au fost compromise după ce un actor necunoscut a postat date ale utilizatorilor furate pe un forum de hacking.
Cercetătorii in securitate de la Under Breach au descoperit descărcarea de date și au dezvăluit incidentul prin Twitter. ZDNet a raportat detalii suplimentare în aceeași zi.
Aptoide este un magazin descentralizat bazat pe blockchain din care utilizatorii de dispozitive Android pot procura și descărca aplicații mobile. Nu există niciun magazin centralizat, cum ar fi Google Play; în schimb, fiecare utilizator în parte își gestionează propriul magazin.
ZDNet a declarat că descărcarea de date face parte dintr-un set mai mare de 39 de milioane de înregistrări obținute prin intermediul unui hack care a avut loc mai devreme în aprilie.
Persoanele afectate fie au înregistrat sau au folosit Aptoid în perioada 21 iulie 2016 și 28 ianuarie 2018. Datele scurse includ nume, date de naștere, adrese de e-mail, parole de salvare, date de înscriere și adrese IP, detalii ale dispozitivului, stări ale contului, token de autentificare, token pentru dezvoltatori, date legate de refferali și detalii despre dacă un cont aparține unui super-administrator.
Datele scurse, care este un fișier de export PostgreSQL, sunt încă disponibile pentru descărcare pentru toti cei intersati. Aptoide nu a facut inca nici o declaratie oficiala presei cu privire la incident si daca milioane de conturi au fost intr-adevar compromise de hackeri, dar a recunoscut intr-o postare pe blogul oficial ca analizeaza impreuna cu o echipa de experti cum au putut fi compromise conturile.
Aptoide spune insa ca utilizatorii nu sunt extrem de afectati pentru ca nu a stocat niciodată date legate de carduri de credit, informații de plată, securitate socială sau numere de telefon în baza de date.
Urmare a acestui atac Aptoide a decis sa schimbe modul in care utilizatorii se logheaza in conturi.
Potrivit site-ului oficial Aptoide, magazinul de aplicații din Portugalia susține că are peste 150 de milioane de utilizatori în întreaga lume.
În octombrie 2018, Aptoide a acuzat Google că a folosit sistemul său de securitate Play Protect pentru a dezinstala în secret aplicația de magazin de aplicații de pe dispozitivele utilizatorilor fără cunoștința utilizatorilor. Compania a susținut că a pierdut peste 2,2 milioane de utilizatori în 60 de zile.