El hacker afirma haber robado hasta un total de 39 millones de registros de clientes y ha publicado detalles de 20 millones de ellos, incluyendo correos electrónicos de acceso y contraseñas falsas.

La brecha de seguridad se produjo el 13 de abril y la base de datos Have I Been Pwned (HIBP) ha sido actualizada con la información de las 20.012.235 cuentas. Puedes comprobar si tu cuenta se encuentra entre ellas aquí.

Aptoide emitió una declaración el 18 de abril, escrita por Filipa Botelho, jefe de marketing, en la que se confirma que “la base de datos de Aptoide puede haber sido víctima de un ataque informático y de una posible violación de la base de datos”. También comenta que todas las contraseñas estaban cifradas y que la base de datos no contenía más datos personales que la dirección de correo electrónico de acceso y la contraseña cifrada.

Sin embargo, un informe de ZDNet del 17 de abril afirma que los datos publicados en un popular foro de piratería incluían información adicional como el nombre real del usuario, los detalles del dispositivo y, si se facilitaba, la fecha de nacimiento. Todo lo cual estaba contenido en un archivo de exportación PostgreSQL.

Aptoide ha anunciado que ha cerrado el proceso de registro en la tienda de aplicaciones hasta que se complete una auditoría de seguridad. Una vez que se reabra el sitio, Aptoide nos pedirá que cambiemos la contraseña.

Por supuesto, si eres usuario de Aptoide y compartes la misma contraseña en otros sitios o servicios (mala práctica), deberías cambiar esas credenciales inmediatamente.

Si tienes preguntas al respecto, puedes ponerte en contacto con la empresa enviando un correo electrónico a support@aptoide.com.