L'app store Android tiers Aptoide a été la victime d'une fuite de données. D'après Have I Been Pwned, l'incident a eu pour conséquence l'exposition des données de 20 millions de comptes (ou en tout cas 20 millions d'entrées de la base de données). Elles ont été partagées en ligne via un forum de hacking.

Parmi les données concernées, des adresses email et IP, noms, ainsi que des mots de passe stockés en tant que hashs SHA-1 sans salage. Rappelons que l'algorithme de hachage SHA-1 est considéré obsolète.

Dans un message à sa communauté d'utilisateurs, Aptoide limite la portée de la fuite de données en soulignant que 97 % de ses utilisateurs n'ont jamais créé un compte. Qui plus est, Aptoide précise n'avoir jamais stocké dans la base de données des informations de paiement ou numéros de téléphone.

Aptoide assure que les 32 millions d'utilisateurs se connectant avec Facebook ou Google ne sont pas affectés. D'après Aptoide, le problème toucherait 8,8 millions d'utilisateurs inscrits en utilisant leur adresse email.

L'analyse de l'incident de sécurité se poursuit. Avant d'avoir tiré toute cette affaire au clair, les inscriptions, connexions aux comptes, publications d'avis et commentaires ne sont plus possibles.

Cette fuite de données fait parler d'elle dans un contexte assez particulier où les boutiques d'applications tierces pour Android bénéficient d'une certaine mise en lumière avec le cas des nouveaux smartphones Huawei privés de Google Play. Huawei propose son AppGallery, mais Aptoide aurait fait partie des solutions jadis envisagées.

Aptoide revendique plus de 250 millions d'utilisateurs, 10 milliards de téléchargements et 1 million d'applications. Outre les utilisateurs finaux, Aptoide s'adresse aux OEM et télécoms pour avoir leur propre boutique d'applications avec des solutions API en co-branding.