Aptoide, le store Android alternatif, victime d’un important piratage

Les données de 39 millions de comptes ont été piratées par un hacker.

Contrairement à l’App Store d’Apple, il est possible de passer par d’autres services que le Play Store de Google pour télécharger des applications sur Android. La boutique d’apps Aptoide est l’une des alternatives les plus populaires. Malheureusement, celle-ci a fait l’objet d’un important piratage.

Un hacker est parvenu à pirater plus de 39 millions de comptes d’utilisateurs du service, récupérant autant leur adresse mail que leur mot de passe chiffré. Le pirate serait également parvenu à retrouver la véritable identité de ses victimes, ainsi que leur adresse IP et des détails concernant leur smartphone ou date de ne naissance. Les données de 20 millions de comptes piratés ont été publiées sur le web, rapporte ZDNet.

Face à l’importance du piratage, Aptoide a fermé l’ensemble des connexions à son service afin d’enquêter et de résoudre la faille de sécurité. Le service portugais a fait appel à des consultants pour vérifier l’infrastructure technique de son application et renforcer les mesures de sécurité.

Aucune donnée sensible piratée

Le service se veut tout de même rassurant malgré tout et indique qu’« aucune donnée personnelle des utilisateurs d’Aptoide n’est dans la base de données. Les utilisateurs ne se sont jamais vu demander leur adresse physique, leurs informations de carte de crédit, leur numéro de téléphone ou d’autres données personnelles ».

Il a également précisé sur son blog que la très grande majorité de ses utilisateurs ne s’enregistraient pas sur sa plateforme. Seuls 3% de ses visiteurs disposent d’un compte sur Aptoide. Le service confirme que les informations de ces derniers ont pu être compromises et les encourage à changer de mot de passe, ainsi que sur d’autres sites pour lesquels ils utilisaient les mêmes identifiants.

Si la nature des informations volées ici ne semble pas très importante, le véritable risque est que les utilisateurs lésés utilisent la même adresse mail et le même mot de passe sur d’autres plateformes qui renferment davantage d’informations. C’est pourquoi il est toujours conseillé d’utiliser des mots de passe différents pour chaque compte. Ainsi, si vos données d’identification pour un site sont compromises, les pirates ne pourront pas accéder à vos autres comptes sur d’autres plateformes.