20 millones de registros de usuarios de Aptoide filtrados en un foro de hackeo

Aptoide, una alternativa de AppStore a Playstore de Google, tiene alrededor de 20 millones de registros de usuarios vertidos en un foro de piratas informáticos. Un hacker que dice haber dominado 39 millones Registros de usuarios de Aptoide, recién filtrados 20 millones de esto en un popular foro de hackers de la web oscura.

Aunque afirma que los datos se tomaron de una infracción anterior de Aptoide, hasta la fecha no hay un informe de AppStore. Los datos filtrados todavía están disponibles y contienen detalles de las direcciones de correo electrónico de los usuarios, contraseñas hash, nombres reales, direcciones IP e información del dispositivo.

Fragmentos de base de datos filtrados
Fragmentos de base de datos filtrados

¡20 millones de un total de 39 millones!

Aptoide no es tan extenso como Playstore de Google, pero tiene una buena cantidad de aplicaciones para usuarios de Android. Esta AppStore razonablemente popular afirma tener más de 150 millones de usuarios y tiene una interfaz de usuario y funciones de navegación simples. En 2018, Aptoide culpó a Google por desinstalar en secreto su AppStore de los teléfonos de los usuarios usando su Playprotect, sin informar a los usuarios. Esto hizo que Aptoide perdiera alrededor de 2,2 millones de usuarios en dos meses.

Fugas de registros de usuario de la App Store de Aptoide
Tienda de aplicaciones de Aptoide
Registros de usuarios filtrados

De acuerdo con ZDNet, un hacker filtró más de 20 millones de registros de usuarios de Aptoide en un foro público de hackers y afirma tener más de 39 millones de registros de usuarios en total. Los registros contenían detalles de los nombres reales de los usuarios, sus direcciones de correo electrónico, contraseñas con hash, detalles del dispositivo, fecha de inscripción y dirección IP, y su fecha de nacimiento, si se proporciona. Además, información técnica como tokens de desarrollador y de inscripción, estado de la cuenta y naturaleza de la cuenta como superadministrador o fuente de referencia.

La base de datos tiene la forma de un archivo de exportación PostgreSQL y todavía está disponible para descargar. Esto es preocupante ya que la información filtrada era identificable personalmente. Aunque las contraseñas tienen hash, se pueden eliminar rompiendo el protocolo de cifrado de alguna manera. Además, la información filtrada está relacionada con los usuarios que se registraron o utilizaron la AppStore entre julio de 2016 y julio de 2018.

A través de la: ZDNet