Um hacker vazou os detalhes de 20 milhões de contas de usuários do Aptoide, uma loja de aplicativos de terceiros para aplicativos Android. Os dados, publicados em um conhecido fórum sobre hackers, fazem parte de um lote maior de 39 milhões de registros, que o hacker disse ter obtido após uma invasão ocorrida no início deste mês. Portanto, a loja de aplicativos portuguesa Aptoide foi vítima de hackers.
As informações vazadas, obtidas pelo site ZDNet com a ajuda do serviço de monitoramento de violação de dados Under the Breach, contêm informações sobre usuários que registraram ou usaram o aplicativo da loja do Aptoide entre 21 de julho de 2016 e 28 de janeiro de 2018.
Os dados divulgados podem ser classificados como “informações pessoais identificáveis” incluem detalhes como:
- endereço de e-mail do usuário;
- senha com hash, nome real;
- data de inscrição;
- endereço IP de inscrição;
- detalhes do dispositivo;
- e data de nascimento (se houver) .
Outros detalhes também incluem informações técnicas, como status da conta, tokens de inscrição, tokens de desenvolvedor, se a conta for um superadministrador ou origem de referência.
Detalhes de 20 milhões de usuários da loja de aplicativos Aptoide vazam em fórum hacker
Os dados vazados, que são um arquivo de exportação do PostgreSQL, ainda estão disponíveis para download.
O ZDNet entrou em contato com a Aptoide para comentar e notificar a empresa sobre os dados vazados, mas não receberam resposta antes da publicação deste artigo.
Segundo o site oficial da Aptoide, a loja de aplicativos com sede em Portugal alega ter mais de 150 milhões de usuários em todo o mundo.
Em outubro de 2018, a Aptoide acusou o Google de usar seu sistema de segurança Play Protect para desinstalar secretamente seu aplicativo da loja de aplicativos dos dispositivos dos usuários sem o conhecimento dos usuários. A empresa alegou ter perdido mais de 2,2 milhões de usuários em 60 dias. Desta vez, foram os detalhes de 20 milhões de usuários da loja de aplicativos Aptoide que vazam em fórum hacker.
ZDNet