Aptoide: Unabhängiger App Store für Android mit großem Datenleck

Aptoide hat über seinen Blog darüber informiert, dass bei dem unabhängigen App Store für Android ein umfangreiches Datenleck erfolgt ist. Kundendaten von 20 Mio. Nutzern wurden von Hackern entwendet und bereits in einem entsprechenden Forum geteilt. Unter den entwendeten Daten sind E-Mail- und IP-Adressen, Namen und auch Passwörter, die als SHA-1-Hashes ohne Salt gespeichert wurden.

Trotzdem versucht man die Nutzer zu beruhigen, da Nutzerpasswörter verschlüsselt gewesen seien. Kreditkarteninformationen, Wohnorte, Telefonnummern oder sonstige persönliche Daten seien von dem Datenleck nicht betroffen, da Aptoide derlei Informationen gar nicht erst abfrage. Derzeit ist es aufgrund des Vorfalls aber nicht mehr möglich, sich für Aptoide anzumelden. Zunächst wollen die Betreiber nun die Lage prüfen.

Anschließend sollen Bestandskunden natürlich aus Sicherheitsgründen neue Passwörter anlegen. Wer sein Aptoide-Passwort auch auf anderen Websites genutzt habe, sollte es überall ändern. Bei Fragen könnt ihr euch auch direkt an den Kundendienst wenden unter „support@aptoide.com“. Hinweis dazu: Bei Aptoide ist zur Benutzung ein Konto ohnehin keine Pflicht. Laut den Betreibern würden daher auch 97 % der Nutzer Aptoide ohne ein Konto verwenden – jene Gruppe sei vom Datenleck also gar nicht betroffen. Es gehe hier nur um Nutzer, die bewusst ein Konto angelegt hätten – etwa um ein Review zu verfassen oder einen Kommentar zu hinterlassen.

Auch wer sich mit einem Google- oder Facebook-Konto angemeldet habe, sei sicher, da das Passwort dann nicht gespeichert worden sei. Allerdings wurden dann immer noch die IP-Adresse und die E-Mail erfasst. Wer sein Konto bei Aptoide nun löschen wolle, solle im Übrigen ebenfalls die oben angegebene E-Mail-Addresse kontaktieren. Wann Aptoide nun wieder Nutzern den Login erlaubt, ist offen. Es sollen dann jedenfalls automatisch alle Passwörter zurückgesetzt werden. Wie der Fehler im Übrigen passieren konnte, ist laut den Betreibern derzeit noch nebulös – man forsche intensiv nach.

Auch entschuldigen sich die Aptoide-Betreiber bei allen Nutzern. Man arbeite nun mit externen Partnern zusammen, um der Sache auf den Grund zu gehen und derartige Fehler in Zukunft zu vermeiden. Die Sicherheit der Nutzer habe Priorität. Ein weiterer Hinweis: Auch bei Have I Been Pwned ist das Leak bereits mit aufgenommen worden und ihr könnt dort prüfen, ob ihr betroffen seid.

• Aptoide