Samt Mail- und IP-Adresse, gehashten Passwörtern und Gerätedetails - Insgesamt sollen 39 Millionen User betroffen sein



Die Daten von mehr als 20 Millionen Aptoide-Nutzern wurden in vergangenen Tagen in einem populären Hacker-Forum gepostet, berichtet ZDNet. Darin enthalten: jede Menge persönlich identifizierbarer Informationen. Neben Namen und E-Mail-Adresse gehören dazu auch die bei der Registration erfasste IP-Adressen der User sowie Details zu den verwendeten Geräten. Wurde ein Geburtsdatum angegeben, ist auch dieses hier zu finden. Und für Entwickler besonders unerfreulich: Auch die Tokens zur Autorisierung des eigenen Accounts sind enthalten.

Ebenso gelistet sind die gehashten Passwörter. Dies gibt Angreifern nun die Möglichkeit, das dahinter steckende Passwort herauszufinden. Wie groß dieser Aufwand ist - und ob das überhaupt geht -, hängt nicht zuletzt von der Komplexität der gewählten Passphrase ab. Als Hashverfahren kam SHA-1 zum Einsatz, das mittlerweile als nicht mehr zeitgemäß angesehen wird, da es bekannte Schwächen hat. Mit genügend Rechenaufwand sollten sich jedenfalls zumindest einfache Passwörter herausfinden lassen.