Aptoide, le store Android alternatif, a été victime d’un important piratage
CYBERSECURITE•Les données de 39 millions de comptes ont été piratées par un hackerJennifer Mertens pour 20 Minutes
Contrairement à l’App Store d’Apple, il est possible de passer par d’autres services que le Play Store de Google pour télécharger des applications sur Android. Aptoide est l’une de ces boutiques d’apps les plus populaires. Malheureusement, celle-ci vient de faire l’objet d’un important piratage.
Un hacker est ainsi parvenu à pirater plus de 39 millions de comptes d’utilisateurs du service, récupérant autant leur adresse mail que leur mot de passe chiffré. Le pirate aurait aussi réussi à retrouver la véritable identité de ses victimes, ainsi que leur adresse IP et des détails concernant leur smartphone ou leur date de naissance. Les données de 20 millions de comptes piratés ont depuis été publiées sur le Web, rapporte ZDNet.
Face à l’ampleur de ce piratage, Aptoide (lien en anglais) a fermé l’ensemble des connexions à son service afin d’enquêter sur la faille de sécurité et d’y trouver une solution. Le service portugais a fait appel à des consultants pour vérifier l’infrastructure technique de son application et renforcer les mesures de sécurité.
Changer de mot de passe
Le service se veut rassurant malgré tout et indique qu’« aucune donnée personnelle des utilisateurs d’Aptoide n’est dans la base de données. Les utilisateurs ne se sont jamais vus demander leur adresse physique, leurs informations de carte de crédit, leur numéro de téléphone ou d’autres données personnelles ».
Il a également précisé sur le blog d’Aptoide que la très grande majorité de ses utilisateurs ne s’enregistraient pas sur sa plateforme. Seuls 3 % de ses visiteurs disposent d’un compte sur Aptoide. Le service confirme que les informations de ces derniers ont pu être compromises et les encourage à changer de mot de passe, ainsi que sur d’autres sites pour lesquels ils utiliseraient les mêmes identifiants.
Le véritable risque est en effet que les utilisateurs lésés utilisent la même adresse mail et le même mot de passe sur d’autres plateformes qui renferment davantage d’informations. C’est pourquoi il est toujours conseillé d’utiliser des mots de passe différents pour chaque compte. Ainsi, si vos données d’identification pour un site sont compromises, les pirates ne pourront pas accéder à vos autres comptes sur d’autres plateformes.