• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Hacker filtró 20 millones de registros de usuarios de Aptoide App Store en el foro de piratería.

La tienda de aplicaciones de Android de terceros Aptoide ahora parece estar en problemas. Un hacker filtró recientemente 20 millones de registros de usuarios de Aptoide App Store en un foro de piratería. El hacker afirma además que tiene más datos en su poder.

Registros de usuarios de Aptoide App Store filtrados

Según se informa, un hacker ha revelado una violación de la base de datos de Aptoide al compartir en línea los datos de sus usuarios.

Según un informe de ZDNet , el pirata informático filtró 20 millones de registros de usuarios de la tienda de aplicaciones Aptoide en una plataforma de piratería.

Rascando la superficie en colaboración con el servicio de monitoreo de brechas ‘Under The Breach’ reveló que los datos filtrados incluyen detalles de los usuarios que se registraron o usaron la tienda de aplicaciones durante el 21 de julio de 2016 y el 28 de enero de 2018.

Los registros filtrados incluyen detalles personales y de cuenta de los usuarios, como direcciones de correo electrónico, contraseñas con hash, fecha de registro y dirección IP, nombres de usuarios y fechas de nacimiento e información del dispositivo. Además, incluía información técnica como tokens de registro, estado de la cuenta, tokens de desarrollador, origen de referencia, etc.

Además de los 20 millones de registros filtrados, los piratas informáticos afirman tener más registros disponibles, lo que representa un total de 39 millones de registros en su poder.

Aptoide confirma la violación de datos

Tras el informe, Aptoide ha respondido al ataque de piratería en una reciente publicación de blog . Como se dijo,

“Tenemos conocimiento de que la base de datos Aptoide puede haber sido víctima de un ataque de piratería y una posible violación de la base de datos. Nuestro equipo está evaluando la amenaza y, si se confirma, tomando medidas para corregirla”.

Mientras investigan el asunto, han dejado de suscribirse en la tienda de aplicaciones.

“Cerramos el registro en el sitio de Aptoide hasta que se realiza una auditoría completa y tenemos más información”.

Sin embargo, los comentarios de los usuarios en su publicación muestran que han intentado minimizar el incidente. Esto es particularmente evidente por el hecho de que han asegurado que la contraseña es segura. Sin embargo, la información de Have I Been Pwned de Troy Hunt afirma que las contraseñas eran hash SHA-1 sin sal.

Esperemos a ver cómo se desarrollan las cosas en los próximos días a medida que obtengamos más detalles. Mientras tanto, todos los usuarios de Aptoide deben cambiar sus contraseñas como precaución. Sin embargo, lo que sigue siendo una buena idea es abandonar por completo el uso de dichas tiendas de aplicaciones de terceros y apegarse solo a las tiendas de aplicaciones oficiales.