Rubati i dati personali di 20 milioni di utenti, con l’hacker che afferma di essere in possesso dei dati di altri 19 milioni di persone.
E’ la scoperta appena fatta dal portale ZDNet, che ha individuato un’enorme violazione della privacy su Aptoide, il famoso database di app di terze parti. Tra gli app store di terze parti, ovvero quelli non preinstallati dal rivenditore dello smartphone né gestiti da Google, Aptoide è certamente uno dei più grandi, con una base utenti globale di 150 milioni e un milione di app.
Proprio Aptoide è stato violato da un hacker che afferma di aver rubato dati a 39 milioni di utenti, pubblicando su un popolare forum di “pirati informatici” i dettagli di 20 milioni di questi: nomi e cognomi, ovviamente, ma anche e-mail, password, indirizzi IP e molto altro ancora. Il “furto” riguarderebbe il periodo compreso tra il 21 luglio 2016 e il 28 gennaio 2018.
Aptoide è stata fondata nel 2011 ed è cresciuta rapidamente grazie all’utilizzo di un modello di app store decentralizzato in cui ogni utente può avere il proprio app store gestito individualmente. L’app stessa è open source e generalmente ha un riscontro più che buono negli utenti.
Sebbene chi opera nella cybersecurity metta spesso in guardia sull’uso di app store di terze parti proprio perchè vulnerabili alla distribuzione di malware, Aptoide ha sempre rimarcato la propria massima sicurezza. La descrizione dell’app afferma che “tutte le app sono controllate per verificare la presenza di virus ed eseguiamo ulteriori test di sicurezza per garantire che il tuo dispositivo Android sia sempre sicuro”. La home page di Aptoide afferma che “studi recenti dimostrano che Aptoide è l’app store Android più sicuro”.
Tuttavia, anche ciò che sembra estremamente sicuro può essere violato dagli hacker. Il 19 aprile, il database Have I Been Pwned (HIBP) ha aggiunto una voce per Aptoide, affermando che l’app store aveva subito una violazione dei dati e che gli account di 20 milioni di utenti erano stati successivamente condivisi online.
Aptoide ha rilasciato una dichiarazione il 18 aprile, scritta da Filipa Botelho, responsabile del marketing comunitario. Nella nota veniva confermato che “il database Aptoide potrebbe essere stato vittima di un attacco di hacking e di una possibile violazione del database”. La dichiarazione affermava che la minaccia è attualmente in fase di valutazione e, se confermata, verranno adottate “misure per correggerla”.
Il consiglio per gli utenti registrati ad Aptoide è di verificare immediatamente lo stato dell’account e cambiare anche le proprie credenziali.
