Aptoide : 39 millions de comptes piratés sur la boutique d’applications alternative

 

La boutique d'applications Aptoide a fait l'objet d'une attaque massif. Ce seraient 39 millions de compte d'utilisateurs qui auraient été récupérés par le pirate, avec les adresses email et les mots de passe chiffrés.

Aptoide a fait l'objet d'un piratage massif

Aptoide a fait l’objet d’un piratage massif

Pour télécharger des applications directement sur son smartphone Android, il est possible de passer par le Google Play Store, mais la boutique de Google est loin d’être la seule. On peut également passer par d’autres services, comme Amazon Appstore, F-Droid ou les boutiques des constructeurs avec Huawei App Gallery ou Samsung Galaxy Store. L’une des boutiques alternatives les plus populaires est le Portugais Aptoide.

On a cependant appris en fin de semaine dernière qu’Aptoide avait été victime d’une attaque informatique massive. Vendredi dernier, un hacker a en effet annoncé avoir mis la main sur 39 millions de comptes utilisateurs d’Aptoide et a publié 20 millions d’entre eux, comme le rapporte le site Zdnet. Le piratage aurait eu lieu plus tôt au début du mois d’avril et aurait permis au pirate de mettre la main sur les adresses email des utilisateurs, sur leur véritable identité, leur date d’inscription, leur adresse IP, les détails de leur appareil ou leur date de naissance. Parmi les informations, on retrouve également le mot de passe chiffré.

Aptoide ferme ses connexions le temps de résoudre la faille

Aptoide a répondu ce week-end à cette fuite massive de données et confirme avoir été piraté, mais se veut rassurant : « aucune donnée personnelle des utilisateurs d’Aptoide n’est dans la base de données. Les utilisateurs ne se sont jamais vu demander leur adresse physique, leurs informations de carte de crédit, leur numéro de téléphone ou d’autres données personnelles ». La boutique portugaise a cependant expliqué avoir fermé temporairement son service par précaution, le temps qu’une enquête soit diligentée pour corriger la faille ayant permis ce piratage. Pour l’heure, « quelques pistes » sont envisagées et Aptoide explique avoir diligenté des consultants pour faire le point sur l’infrastructure technique qu’il utilise.

Par ailleurs, Aptoide précise que 97 % des utilisateurs de son service ne se sont jamais inscrits et que leurs informations personnelles n’ont donc pas été piratées. Pour les 3 % restant, Aptoide explique que seuls les utilisateurs ayant créé un compte sur Aptoide — sans passer par l’identification Google ou Facebook — ont pu voir leurs informations compromises.

Aptoide encourage également ses utilisateurs à changer leur mot de passe sur son site, et à le modifier également sur d’autres sites où ils utiliseraient le même identifiant et le même mot de passe.

Les derniers articles