Aptoide: Unabhängiger App Store für Android mit großem Datenleck

Aptoide hat über seinen Blog darüber informiert, dass bei dem unabhängigen App Store für Android ein umfangreiches Datenleck erfolgt ist. Kundendaten von 20 Mio. Nutzern wurden von Hackern entwendet und bereits in einem entsprechenden Forum geteilt. Unter den entwendeten Daten sind E-Mail- und IP-Adressen, Namen und auch Passwörter, die als SHA-1-Hashes ohne Salt gespeichert wurden.

Trotzdem versucht man die Nutzer zu beruhigen, da Nutzerpasswörter verschlüsselt gewesen seien. Kreditkarteninformationen, Wohnorte, Telefonnummern oder sonstige persönliche Daten seien von dem Datenleck nicht betroffen, da Aptoide derlei Informationen gar nicht erst abfrage. Derzeit ist es aufgrund des Vorfalls aber nicht mehr möglich, sich für Aptoide anzumelden. Zunächst wollen die Betreiber nun die Lage prüfen.

Anschließend sollen Bestandskunden natürlich aus Sicherheitsgründen neue Passwörter anlegen. Wer sein Aptoide-Passwort auch auf anderen Websites genutzt habe, sollte es überall ändern. Bei Fragen könnt ihr euch auch direkt an den Kundendienst wenden unter „support@aptoide.com“. Hinweis dazu: Bei Aptoide ist zur Benutzung ein Konto ohnehin keine Pflicht. Laut den Betreibern würden daher auch 97 % der Nutzer Aptoide ohne ein Konto verwenden – jene Gruppe sei vom Datenleck also gar nicht betroffen. Es gehe hier nur um Nutzer, die bewusst ein Konto angelegt hätten – etwa um ein Review zu verfassen oder einen Kommentar zu hinterlassen.

Auch wer sich mit einem Google- oder Facebook-Konto angemeldet habe, sei sicher, da das Passwort dann nicht gespeichert worden sei. Allerdings wurden dann immer noch die IP-Adresse und die E-Mail erfasst. Wer sein Konto bei Aptoide nun löschen wolle, solle im Übrigen ebenfalls die oben angegebene E-Mail-Addresse kontaktieren. Wann Aptoide nun wieder Nutzern den Login erlaubt, ist offen. Es sollen dann jedenfalls automatisch alle Passwörter zurückgesetzt werden. Wie der Fehler im Übrigen passieren konnte, ist laut den Betreibern derzeit noch nebulös – man forsche intensiv nach.

Auch entschuldigen sich die Aptoide-Betreiber bei allen Nutzern. Man arbeite nun mit externen Partnern zusammen, um der Sache auf den Grund zu gehen und derartige Fehler in Zukunft zu vermeiden. Die Sicherheit der Nutzer habe Priorität. Ein weiterer Hinweis: Auch bei Have I Been Pwned ist das Leak bereits mit aufgenommen worden und ihr könnt dort prüfen, ob ihr betroffen seid.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Passwörter als ungesalzene SHA1-Hashes ‍♂️ Mehr muss man über die Kompetenz der Betreiber nicht wissen, um dann künftig einen ganz großen Abstand zu halten…

Schreibe einen Kommentar zu MrBuddha Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.