Cosa hai bisogno di sapere
- Lo store di app Android di terze parti Aptoide è stato violato e i dettagli di oltre 20 milioni di utenti sono trapelati.
- I dettagli includevano nomi reali, indirizzi e-mail, data di nascita, ecc.
- Nessuna password è stata trapelata con Aptoide che affermava che tutte le password erano crittografate e segnalava che le password trapelate erano tutte sottoposte ad hashing.
Un noto app store Android di terze parti, Aptoide, è stato appena violato e sono trapelati i dettagli di 20 milioni di utenti. Come riportato da ZDNet, i dettagli inclusi nella fuga di notizie includevano cose come indirizzi e-mail, nomi, dettagli del dispositivo, data di nascita, ecc.
L'hack completo ha una portata più ampia e si dice che includa 39 milioni di record con informazioni appartenenti agli utenti che hanno utilizzato Aptoide tra il 21 luglio 2016 e il 28 gennaio 2018.
Aptoide ha informato gli utenti dell'hacking tramite un post sul blog:
Siamo venuti a conoscenza del fatto che il database Aptoide potrebbe essere stato vittima di un attacco di hacking e di una possibile violazione del database. Il nostro team sta valutando la minaccia e, se confermata, adottando misure per correggerla. Nel frattempo, vorremmo assicurarti che tutte le password degli utenti sono state crittografate. Oltre all'indirizzo e-mail utilizzato per il login e la password crittografata, nessun dato personale dell'utente Aptoide è presente nel database. Agli utenti di Aptoide non sono mai stati richiesti indirizzi fisici, informazioni sulla carta di credito, numeri di telefono o altri dati personali. Nel frattempo, abbiamo chiuso la registrazione presso il sito di Aptoide fino a quando non verrà condotto un controllo completo e avremo ulteriori informazioni. Presto ti sarà richiesto di introdurre una nuova password per misure di sicurezza. Se le tue credenziali in Aptoide sono condivise con altri siti, è buona norma modificarle anche negli altri siti.
Quando si tratta di violazioni della sicurezza, spesso non è questione di se ma di quando si verificherà una violazione. Ecco perché è meglio che gli utenti adottino misure di mitigazione del rischio come i gestori di password e che le aziende adottino le proprie misure come la crittografia delle password.
Usi Aptoide al posto o in aggiunta al Play Store? Facci sapere se sei interessato dalla violazione nei commenti qui sotto.
I migliori gestori di password per Android nel 2020