Vidéos overclocking.com

Les choses se compliquent du côté de PcComponentes. Comme nous vous le disions récemment, le marchand espagnol a été victime d’un piratage, mais la société publie un communiqué de presse et tente une pirouette en espérant faire passer la sauce. Sauf que, le communiqué se prend les pieds dans le tapis en faisant du « en même temps ». Cela a le don d’énerver le pirate qui remet une cartouche !

PcComponentes se défend (comme il peut) : 

Suite à la médiatisation de cette affaire, la boutique espagnole se défend. Effectivement, dans son communiqué, elle indique qu’« aucun accès illégitime à leur base de données ni à leur système interne n’a eu lieu » pour, littéralement affirmer la ligne d’en dessous que « l’accès illégitime n’a pas été massif » et que « certains clients ont été affectés » via une attaque de type credential stuffing. Petite précision, il s’agit d’une pratique qui consiste à tenter de se connecter sur différents sites/services avec des mails/mot de passe volés et repartagés sur d’autres forums pour ensuite extraire les données enregistrées lorsque la connexion est réussie.

Un peu plus loin, la société indique que le pirate n’a pas eu accès à 16 millions de comptes et que cette information est fausse puisque le commerçant ne dispose pas d’autant de comptes actifs sur son site. Ensuite, les données bancaires n’ont pas été compromises, seuls les codes de sécurité servant à identifier les paiements ont pu être récupérés par le hacker. La boutique ne conservant pas les données bancaires sur son site. Quant au mot de passe, ces derniers n’apparaissent pas en clair, seules les valeurs hashées le sont. Mais la société indique