A revelação do ataque informático foi feita num fórum de hackers e o autor do roubo alega ter conseguido dados de um total de 39 milhões de dados de utilizadores – sendo que as informações de 20 milhões desses utilizadores, que se registaram ou acederam à Aptoide entre 21 de julho de 2016 e 28 de janeiro de 2018, já foram divulgadas. A publicação ZDNet consultou uma cópia dos dados revelados. O conjunto de informação publicada inclui endereços de email, passwords, nomes reais, datas de registo, endereço IP de registo, detalhes do dispositivo e data de nascimento se tiver sido providenciada.
Os dados de 39 milhões de utilizadores foram conseguidos num ataque que aconteceu no início deste mês. Além de informação que permite identificar o utilizador, há ainda vários dados técnicos, como o estado das contas, os tokens de entrada, tokens de developers e o tipo de conta que cada utilizador tinha. O repositório foi partilhado sob a forma de um ficheiro de exportação PostgreSQL e ainda estava disponível para download ontem à noite.
No blogue oficial, a Aptoide reconhece o acesso a uma base de dados, mas sublinha que o problema afetou cerca de 3% do número total de utilizadores da loja de aplicações, já que o registo para fazer o download de aplicações não é obrigatório. A tecnológica portuguesa diz ainda estar a trabalhar com parceiros para fazer uma análise forense aos centros de dados para tentar perceber como foi feito o roubo de informação.
A portuguesa Aptoide, uma loja alternativa de aplicações à Google Play para Android, tem 150 milhões de utilizadores em todo o mundo e não tem tido uma relação fácil com a Google.
