Un gravissimo data breach è stato registrato per la piattaforma Aptoide, mettendo a repentaglio la privacy di oltre 20 milioni di utenti.

Aptoide

Aptoide: i dati personali di 20 milioni di utenti in chiaro sul web

Così come affermato da ZDNet e dal servizio Under the Breach, il data breach riguarda oltre 20 milioni di utenti le quali informazioni sono presenti in un dump PostgreSQL diffuso in rete.
Analizzando il contenuto del file, ancora disponibile al download, le informazioni fanno riferimento agli utenti che si sono registrati o hanno utilizzato la piattaforma tra il 21 luglio 2016 e il 28 gennaio 2018.

In particolare sono contenuti in tale file le seguenti informazioni:

  1. Dettagli sullo user-agent del browser utilizzato
  2. Indirizzo e-mail
  3. Indirizzo IP
  4. Nome utente
  5. Password utilizzata

https://twitter.com/vemanuel25/status/1251461474247217152

Ecco quanto espresso da Aptoide in merito alla vicenda:

Siamo venuti a conoscenza del fatto che il database Aptoide potrebbe essere stato vittima di un attacco di hacking e di una possibile violazione del database. Il nostro team sta valutando la minaccia e, se confermato, adotterà misure per correggerla.

Il consiglio è di procedere al cambio tempestivo delle proprie credenziali qualora utilizzaste tale indirizzo e-mail e password anche per ulteriori servizi.