Dados de 20 milhões de utilizadores da Aptoide expostos online. Portuguesa está a analisar o problema

20 abr 2020 17:44

Este artigo tem mais de 4 anos

Depois de uma notícia ter dado conta do "ataque" à loja portuguesa de aplicações, a Aptoide garante estar "trabalhar para resolver o problema". Para isso, conta com parceiros dos data centers para compreender de que forma a sua base de dados foi comprometida.

A loja portuguesa de aplicações Aptoide está a ser notícia internacional pelas piores razões. De acordo com a ZDNet, dados pessoais de 20 milhões de utilizadores foram partilhados num "fórum de hackers muito conhecido", expondo informações como moradas ou datas de nascimento. Entretanto, a empresa já veio tentar assegurar que está a "trabalhar para resolver o problema", garantindo que a equipa está a implementar medidas de segurança reforçadas.

Os dados fazem parte de um conjunto de 39 milhões de registos partilhados, que o hacker afirmou ter obtido através um ataque no início deste mês. As informações, a que o site teve acesso através de uma cópia, contêm informações de utilizadores que se registaram na aplicação entre 21 de julho de 2016 e 28 de janeiro de 2018.

Para além de algumas informações pessoais, os leaks partilhados incluem também informações técnicas, como o status da conta ou tokens do registo na plataforma.

A portuguesa Aptoide, que conta com mais de 150 milhões de utilizadores em todo o mundo, reagiu este domingo à notícia divulgada na semana passada. Em comunicado, a empresa garante estar a trabalhar com os parceiros dos data centers para compreender de que forma a sua base de dados foi comprometida.

A loja de aplicações esclarece ainda que o acesso à plataforma foi limitado, o que pode causar alterações no serviço. Autenticações, reviews de utilizadores ou comentários, por exemplo, não são possíveis de fazer até a empresa ter um "esclarecimento" sobre a situação.

Novo sistema de autenticação

Face o ataque da tecnológica portuguesa, a Aptoide anunciou a 21 de abril o lançamento de um novo sistema de autenticação para a sua loja de aplicações Android. A empresa optou por um sistema de autenticação sem password fixa e sempre que alguém tentar registar-se, ou autenticar-se na loja, já não terá de introduzir um nome de utilizador e uma palavra-passe. O utilizador introduz o endereço de email, para o qual é enviado um código de autenticação de seis dígitos.

Nota de atualização: A notícia foi atualizada com mais informação, sobre o novo sistema de autenticação no dia 22 de abril às 19h22