Posté le avril 18, 2020 à 17:05

LES DONNÉES DE 20 MILLIONS D’UTILISATEURS DE L’APPLICATION APTOIDE PUBLIÉES SUR LE DARKNET

Environ 20 millions de comptes d’utilisateurs de l’App Store Aptoide ont été téléchargés sur un forum du darknet. « Under The Breach », qui est une plateforme de surveillance de darknet, a sécurisé et analysé les données.

Après avoir analysé les données, le chercheur a découvert que les données avaient été volées sur le serveur des utilisateurs d’Aptoide. Selon les découvertes du chercheur, les données contiennent des données sur les utilisateurs qui se sont enregistrés entre juillet 2016 et janvier 2018.

19 millions de données d’utilisateurs toujours en possession des hackers

Les hackers affirment qu’ils détiennent toujours 19 millions de données supplémentaires qu’ils vont probablement publier à une date ultérieure. Comme le piratage a soi-disant été effectué au début de ce mois, il est probable que les 19 millions de détails suivants qui doivent encore être publiés contiennent des détails de 2018 jusqu’au mois dernier.

Si c’est le cas, les hackers pourraient choisir de vendre le second lot, car il contiendra des informations plus récentes et des détails sur les utilisateurs.

Les informations divulguées contiennent des données personnelles importantes

Les 20 premiers millions de données publiées sur le forum de piratage contiennent plusieurs informations sur chaque utilisateur. Il s’agit notamment de la date de naissance de l’utilisateur, des détails de l’appareil, des adresses IP d’inscription, de la date d’enregistrement, des mots de passe hachés, des adresses électroniques et, bien sûr, des noms et des noms d’utilisateur.

Il contient également des détails sur l’origine de l’utilisateur, son type de compte, le développeur et les jetons d’inscription, ainsi que le statut du compte de l’utilisateur.

Il est confirmé que les données téléchargées sur le forum du darknet sont toujours accessibles en téléchargement gratuit pour toute personne intéressée. Bien que les mots de passe soient hachés, il est possible de casser le protocole de cryptage pour les déchiffrer.

L’exposition entraîne un risque élevé pour les utilisateurs également

Quand Aptoide a été contacté pour donner des détails sur la fuite, ils ont dit qu’ils n’étaient pas au courant du piratage. Actuellement, il y a plus de 150 millions de comptes d’utilisateurs enregistrés, avec un total de 7 milliards de téléchargements d’applications sur Aptoide. La société a environ 1 million d’applications différentes à télécharger.

Par conséquent, le marché informel très actif d’application Android est souvent vulnérable aux attaques. Il est largement utilisé et constitue l’un des marchés les plus populaires pour différents types de téléchargements d’Android. Cette popularité s’accompagne d’un risque d’exposition et de vol de données. Il en résulte un risque élevé pour de nombreux utilisateurs également.

Les données ont été envoyées au forum de piratage dans un fichier d’exportation PostgreSQL, et elles sont toujours disponibles au téléchargement jusqu’à aujourd’hui. Compte tenu de ce dernier événement, Aptoide va probablement faire face à de nombreuses critiques concernant sa plateforme décentralisée.

Aptoide face à une autre perte financière majeure

Bien qu’Aptoide ne soit pas aussi étendu que son homologue de loin supérieur, Google, il possède toujours une collection impressionnante d’applications disponibles en téléchargement. L’App Store alternatif est un concurrent de l’App Store de Google.

La principale différence entre le Google Play Store et Aptoide est que, alors que le premier est centralisé et contrôlé, le second est complètement décentralisé. Il permet à l’utilisateur de concevoir des dépôts personnalisés pour des applications spécifiques. C’est la raison pour laquelle il fait face à des menaces de plus en plus fréquentes.

En 2018, Google a tenté de supprimer l’application Aptoide des appareils Android en instaurant une règle sur la protection des jeux. Cependant, cette tentative n’a pas été bien accueillie par Aptoide, qui a poursuivi le géant technologique en octobre de la même année pour ce qu’il percevait comme des pratiques anticoncurrentielles. Au moment de déposer sa plainte, Aptoide a affirmé que les actions de Google avaient causé à l’entreprise une perte financière de 2,2 millions en 60 jours.

À l’époque, un certain nombre d’utilisateurs ont soit annulé leur compte, soit décidé de ne plus utiliser la plateforme d’Aptoide. De nombreux experts prédisent un scénario similaire à partir de cette récente violation de données et de cet incident de sécurité.

Les hackers responsables de la faille de sécurité ont déclaré avoir volé les données d’Aptoide au début du mois dernier. Au total, 39 millions de données ont été piratées, dont 20 millions ont déjà été rendues publiques et les 19 millions restants devraient l’être dans un avenir proche.