La boutique d'applications Aptoide a fait l'objet d'une attaque massif. Ce seraient 39 millions de compte d'utilisateurs qui auraient été récupérés par le pirate, avec les adresses email et les mots de passe chiffrés.
Pour télécharger des applications directement sur son smartphone Android, il est possible de passer par le Google Play Store, mais la boutique de Google est loin d’être la seule. On peut également passer par d’autres services, comme Amazon Appstore, F-Droid ou les boutiques des constructeurs avec Huawei App Gallery ou Samsung Galaxy Store. L’une des boutiques alternatives les plus populaires est le Portugais Aptoide.
On a cependant appris en fin de semaine dernière qu’Aptoide avait été victime d’une attaque informatique massive. Vendredi dernier, un hacker a en effet annoncé avoir mis la main sur 39 millions de comptes utilisateurs d’Aptoide et a publié 20 millions d’entre eux, comme le rapporte le site Zdnet. Le piratage aurait eu lieu plus tôt au début du mois d’avril et aurait permis au pirate de mettre la main sur les adresses email des utilisateurs, sur leur véritable identité, leur date d’inscription, leur adresse IP, les détails de leur appareil ou leur date de naissance. Parmi les informations, on retrouve également le mot de passe chiffré.
Aptoide ferme ses connexions le temps de résoudre la faille
Aptoide a répondu ce week-end à cette fuite massive de données et confirme avoir été piraté, mais se veut rassurant : « aucune donnée personnelle des utilisateurs d’Aptoide n’est dans la base de données. Les utilisateurs ne se sont jamais vu demander leur adresse physique, leurs informations de carte de crédit, leur numéro de téléphone ou d’autres données personnelles ». La boutique portugaise a cependant expliqué avoir fermé temporairement son service par précaution, le temps qu’une enquête soit diligentée pour corriger la faille ayant permis ce piratage. Pour l’heure, « quelques pistes » sont envisagées et Aptoide explique avoir diligenté des consultants pour faire le point sur l’infrastructure technique qu’il utilise.
Par ailleurs, Aptoide précise que 97 % des utilisateurs de son service ne se sont jamais inscrits et que leurs informations personnelles n’ont donc pas été piratées. Pour les 3 % restant, Aptoide explique que seuls les utilisateurs ayant créé un compte sur Aptoide — sans passer par l’identification Google ou Facebook — ont pu voir leurs informations compromises.
Aptoide encourage également ses utilisateurs à changer leur mot de passe sur son site, et à le modifier également sur d’autres sites où ils utiliseraient le même identifiant et le même mot de passe.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
La base
3% et ça fait 39 millions de comptes, le play store en sueur
La j'ai du mal avec le 39 millions ... 3% des utilisateurs seulement sont inscrits et dont possède un compte à pirater. En omettant l'énorme majorité qui passe par google/FB je pense, donc pas concernés, ca vaudrait dire que 100% des utilisateurs d'aptoide représente 39*100/3 = 1.3 milliard ; Je comprends pas la, c'est pas un peu incohérent ?
[…] Source : Via Frandroid […]
Aptoïde + lucky patcher la bête noire du G...
[…] Source : Via Frandroid […]
[…] Source : Via Frandroid […]
Ça sent le coup de Google ça...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix