Appbutik er blevet hacket: 20 millioner brugeres informationer lækket

Tredjeparts appbutikken Aptoide er blevet et populært sted at hente apps, blandt andet til Huawei-mobiler, som kommer uden Googles apputik og i stedet med deres egen, og tit mangelfulde, AppGallery.

Desværre er der nu sket det uheldige, at en hacker har skaffet sig adgang til appbutikken, hvor der er blevet stjålet informationer om hele 39 millioner brugere. Ud af de 39 millioner brugere har hackeren allerede lækket informationer om de 20 millioner.

De stjålne data er blevet lagt ud på et velkendt hackerforum, hvor han fortæller hvordan han skaffede sig adgang.

Læs også: Telia klar med avanceret firewall-beskyttelse til mindre virksomheder

20 millioner brugeres informationer lækket

Informationerne hackeren fik fat i stammer fra brugere af Aptoide appen, som har brugt tjenesten mellem 21. juli 2016 og til 28. januar 2018, og de stjålne data betegnes som “personlige identificerbare oplysninger”, hvor blandt andet brugernes e-mailadresse fremgår, samt en “hashed”-udgave af brugernes adgangskoder, navn, dato de oprettede kontoen, IP-adresse, enhedsoplysninger og fødselsdato.

Men det er ikke alt, for der var også andre tekniske oplysninger, såsom kontostatus, tilmeldingstokens og udviklertokens.

De stjålne og lækkede informationer er angiveligt stadig tilgængelig på nettet i en såkaldt PostgreSQL-eksportfil.

Ifølge Aptoides oplysninger, så har de hele 150 millioner brugere på verdensplan. De har endnu ikke kommenteret på sagen.

Læs også: Huawei vil have Googles apps i deres app-butik

Tredjeparts appbutikker og sikkerhed

Vi har selv benyttet tredjeparts-appbutikker, blandt andet Aurora og Aptoide, i vores test af Huawei P40 Pro, med den overbevisning at det var sikkert “nok”. Men denne nyhed sår tvivl om sikkerheden, når man bevæger sig uden for Google Play Butik og Apples App Store.

Tør i stadig bruge en tredjeparts appbutik?