Un hacker roba más de 20 millones de cuentas de usuarios Android

Rubén Castro, 19 abril 2020

Se acerca el Black Friday a AliExpress con innumerables ofertas y descuentos. Para que ahorres lo máximo posible hemos preparado un artículo con los mejores cupones y chollazos

Aquí tienes toda la información

Según informa Have I Been Pwned se han filtrados los datos de 20 millones de usuarios de la aplicación Aptoide, una tienda de aplicaciones alternativa a Google Play. El hacker afirma tener datos de 19 millones de cuentas más.

  • Aptoide es una de las tiendas de aplicaciones alternativas de Android más grandes. Cuenta con más de 150 millones de usuarios y un millón de aplicaciones.
  • Aptoide fue fundada en 2011 y ha crecido rápidamente gracias al uso de un modelo de tienda de aplicaciones descentralizada en la que cada usuario puede tener su propia tienda de aplicaciones administrada individualmente.
  • La propia aplicación de Aptoide es de código abierto y tiene bastante apoyo de la comunidad.

El hacker afirma haber robado hasta un total de 39 millones de registros de clientes y ha publicado detalles de 20 millones de ellos, incluyendo correos electrónicos de acceso y contraseñas falsas.

La brecha de seguridad se produjo el 13 de abril y la base de datos Have I Been Pwned (HIBP) ha sido actualizada con la información de las 20.012.235 cuentas. Puedes comprobar si tu cuenta se encuentra entre ellas aquí.

Aptoide emitió una declaración el 18 de abril, escrita por Filipa Botelho, jefe de marketing, en la que se confirma que “la base de datos de Aptoide puede haber sido víctima de un ataque informático y de una posible violación de la base de datos”. También comenta que todas las contraseñas estaban cifradas y que la base de datos no contenía más datos personales que la dirección de correo electrónico de acceso y la contraseña cifrada.

Sin embargo, un informe de ZDNet del 17 de abril afirma que los datos publicados en un popular foro de piratería incluían información adicional como el nombre real del usuario, los detalles del dispositivo y, si se facilitaba, la fecha de nacimiento. Todo lo cual estaba contenido en un archivo de exportación PostgreSQL.

Aptoide ha anunciado que ha cerrado el proceso de registro en la tienda de aplicaciones hasta que se complete una auditoría de seguridad. Una vez que se reabra el sitio, Aptoide nos pedirá que cambiemos la contraseña.

Por supuesto, si eres usuario de Aptoide y compartes la misma contraseña en otros sitios o servicios (mala práctica), deberías cambiar esas credenciales inmediatamente.

Si tienes preguntas al respecto, puedes ponerte en contacto con la empresa enviando un correo electrónico a support@aptoide.com.

Ver más
WikiVersus puede usar cookies para recopilar estadísticas, optimizar la funcionalidad del sitio y ofrecerte publicidad basada en tus intereses. Si sigues navegando estarás aceptando su uso. Más información de nuestras políticas.