Aptoide, le store qui recense des dizaines de milliers d'applications pour Android, s'est fait pirater. Plus de 20 millions d'informations d'utilisateurs ont été diffusées sur un forum de hack. Et le pirate à l'origine de ce grand déballage en détiendrait encore 19 millions.

Si le Google Play Store reste massivement adopté par les utilisateurs Android, il existe pourtant des stores alternatifs qui fournissent des dizaines de milliers d'applications pour smartphones et tablettes. On bénéficie par exemple du Galaxy Store de Samsung, de l'AppGallery de Huawei, de l'Appstore d'Amazon… Ou de stores comme Aptoide, lequel recense un nombre d'applications encore plus conséquent que ses concurrents.

Aptoide a d'autant le vent en poupe à l'heure actuelle qu'il constitue la parfaite solution pour celles et ceux qui ont acheté un smartphone récent Huawei ou Honor. Les téléphones des deux marques étant privés des applications Google, ils sont livrés sans le Play Store. Il convient donc soit d'utiliser l'AppGallery (qui propose une sélection encore limitée d'applications) soit de faire appel à Aptoide, qui représente sans nul doute la panacée en termes de nombre d'applications et de fréquences de mise à jour. Autant dire que sur des smartphones comme les Huawei Mate 30 Pro et P40 Pro, Aptoide est un passage quasiment indispensable.

Le hacker aurait réussi à pirater 39 millions de comptes Aptoide

Selon le site ZDNet, un pirate aurait diffusé les informations de 20 millions de comptes utilisateurs sur un forum de hacking. Mais ce chiffre ne représenterait qu'une partie de son “butin” : ce serait 39 millions d'utilisateurs d'Aptoide qui seraient touchés. Les données piratées concerneraient l'adresse mail, le mot de passe, le vrai nom des utilisateurs, leur date de naissance, la date d'enregistrement à Aptoide, l'adresse IP, ainsi que le modèle de smartphone utilisé.

Sur son blog, Aptoide reconnaît avoir été victime d'un piratage massif de données. Selon un porte-parole, 97% des utilisateurs de l'application ne créent pas de compte. En outre, Aptoide précise que le hack ne concerne pas les quelque 32 millions d'utilisateurs qui se sont enregistrés via un compte Google ou Facebook. En revanche, Aptoide compte quand même 150 millions d'utilisateurs à travers le monde : si l'on en croit le service, cela représente tout de même 4,5 millions de comptes piratés.

Aptoide a temporairement désactivé les demandes d'enregistrement, les possibilités de connexion à son service via un compte enregistré, et empêche d'ajouter un avis ou un commentaire. Si vous souhaitez savoir si vos coordonnées ont été compromises, rendez-vous par exemple sur le site de Firefox Monitor, qui vient d'actualiser sa base de données en prenant en considération ce nouveau leak.

Source : ZDNet