Lissabon/Berlin (dpa/tmn) – Dem Android-App-Store Aptoide sind 20 Millionen Log-in-Datensätze abhanden gekommen. Angreifer haben nach Angaben der Betreiber die von Kundinnen und Kunden zur Anmeldung genutzte E-Mail-Adresse sowie das verschlüsselte Anmeldepasswort abgegriffen, teilt Aptoide mit, dessen Anwendung als Alternative zu Googles Play Store genutzt werden kann.

Nach Angaben des Datenleck-Dienstes " Have I been pwned?" sind die Datensätze inzwischen auch im Internet aufgetaucht und in die Datenbank des Dienstes eingepflegt worden. Dort können Nutzerinnen und Nutzer von Aptoide anhand ihrer Mail-Adressse herausfinden, ob sie betroffen sind oder nicht.

Betroffene sollten ihr Aptoide-Passwort sofort ändern – zumal die vom App-Store gewählte Verschlüsselung laut "Have I been pwned?" schwach und unsicher ist. Und wer das Aptoide- Passwort auch noch für andere Dienste nutzt, muss es natürlich auch dort überall ändern – und am besten neue, für jeden Dienst individuelle Passwörter vergeben.

Aptoide-Mitteilung