Après Facebook et ses 267 millions de comptes piratés et diffusés sur le dark web, c’est au tour d’Aptoide d’être la cible d’une cyberattaque massive. Le store alternatif, qui héberge des milliers d’applications, a été attaqué par un ou plusieurs hackers. Les pirates ont réussi à s’emparer des informations personnelles de plus de 20 millions de comptes utilisateurs.
Selon nos confrères du site ZDNet, ces 20 millions ne seraient que la partie émergée de l’iceberg. Les cyber-délinquants auraient récupéré les données de près de 39 millions d’utilisateurs. Parmi les informations contenues dans ces comptes, on note des adresses mails, des mots de passe, les vrais noms des utilisateurs, leur date de naissance, la date d’enregistrement sur Aptoide, l’adresse IP ou encore le modèle de smartphone utilisé.
En clair, toutes les informations nécessaires pour lancer une vaste campagne de phishing et viser les utilisateurs concernés par cette fuite (en vue de récupérer d’autres données comme des coordonnées bancaires par exemple). De son côté, Aptoide essaie d’amoindrir l’ampleur de l’attaque.
À lire également : Google – 18 millions de malwares et attaques par phishing détectés par jour
Aptoide tempère la gravité de l’attaque
Selon un porte-parole du store alternatif, près de 97% des utilisateurs ne créent pas de comptes pour utiliser Aptoide. De fait, seulement 3% seraient concernés par ces vols. Par ailleurs, Aptoide précise également que les 32 millions d’utilisateurs qui sont enregistrés via un compte Google ou Facebook sont épargnés eux-aussi. Seulement, le store alternatif regroupe tout de même 150 millions d’utilisateurs à travers le monde. De fait et si l’on se fie au déclarations d’Aptoide, la cyberattaque concerne près de 4,5 millions de personnes.
Si les mots d’Aptoide sont là pour rassurer, le comportement du store alternatif inquiète. Les équipes d’Aptoide viennent de désactiver toutes les demandes d’enregistrement, et il est désormais impossible de se connecter à son compte utilisateur et de laisser un commentaire sur telle ou telle application. Pas certain que le problème soit si mineur que ça tout compte fait.
À lire également : Apple, la marque préférée des pirates pour les attaques phishing
Source : ZDNet
