Un hacker ha logrado hacerse con los datos de cerca de 40 millones de usuarios de la plataforma Aptoide, publicando en un conocido foro de piratería los detalles de 20 millones de ellos.
Aptoide, una conocida plataforma de aplicaciones Android de terceros, sufrió una filtración de datos masiva a principios de abril de 2020. Sirviéndose del servicio de monitorización Under the Breach, ZDNet obtuvo una copia de dicha filtración como un archivo de exportación PostgreSQL, que contiene datos de usuarios registrados en la plataforma vulnerada entre el 21 de julio de 2016 y el 28 de enero de 2018.
Esta filtración podría ser clasificada como de «información personal identificable» dado que entre los datos obtenidos se encuentran: correo electrónico, contraseña cifrada, nombre real, fecha de registro, IP de registro, detalles del dispositivo e incluso, en algunos casos, la fecha de nacimiento del usuario. También pueden encontrarse detalles sobre el estado de la cuenta, los tokens de registro, los tokens de desarrollador o si la cuenta era un súper administrador.
Siempre se recomienda utilizar contraseñas no triviales y que no se compartan entre diferentes servicios para evitar que situaciones como la comentada en este artículo ponga en riesgo otros servicios del usuario. Ante filtraciones de datos, o simplemente ante la sospecha de que se hayan producido, se recomienda cambiar lo antes posible la contraseña del servicio y revisar qué tipo de información se ha visto comprometida por si hubiera que tomar medidas de seguridad adicionales.
El uso de otras fuentes distintas de las oficiales puede suponer la asunción de un mayor riesgo por parte del usuario, de modo que en el caso de utilizarlas, es conveniente extremar las precauciones.
Más información:
- https://www.zdnet.com/article/details-of-20-million-aptoide-app-store-users-leaked-on-hacking-forum/
Deja una respuesta