Магазин Android-приложений Aptoide сообщил об утечке пользовательских данных. В общей сложности в открытый доступ попали данные 20 миллионов из 150 миллионов пользователей, и это только начало. Утечка затронула тех, кто залогинивался в период с 21 июля 2016 года по 28 января 2018 года.

В попавшей на чёрный рынок базе данных содержатся следующие сведения о пользователях:

• Адрес электронной почты
• Хэш пароля
• Дата последнего входа в приложения
• Имя и фамилия
• Дата рождения
• IP-адрес
• Модель смартфона

К счастью, пароли в открытом виде не утекли, и это очень хорошо. Не секрет, что многие пользователи повсюду указывают один и тот же пароль, и если он утечёт, злоумышленники могут попытаться использовать его в связке с адресом электронной почты в других сервисах. Впрочем, достаточно производительный компьютер может использовать хэш для получения расшифрованного пароля.

У Aptoide около 150 миллионов пользователей, а база с информацией о 20 миллионах учётных записей это лишь часть утечки. По данным сервиса, в общей сложности была скомпрометирована информация о 39 миллионах аккаунтов, из чего можно сделать вывод, что в скором времени в даркнете всплывёт вторая часть.

Примечательно, что в недавнем прошлом создатели Aptoide обвиняли Google в нечестных методах борьбы с конкурентами из-за того, что антивирусное решение Play Protect удаляло их приложение с пользовательских устройств.

Проверить, затронула ли вас эта утечка, можно на сайте Have I Been Pwned. Если ваш email-адрес есть в базе и вы использовали тот же пароль в других местах, имеет смысл поменять его или защитить вход в аккаунты двухфакторной аутентификацией.