A PcComponentes nega ter sido hackeada; segundo eles, o ocorrido foi bem diferente e muito menos grave
A empresa emitiu um comunicado indicando que "não houve acesso não autorizado aos nossos bancos de dados"
A Hackmanac emite frequentemente alertas de cibersegurança relatando supostos ataques e grandes vazamentos de dados em todo o mundo. Um dos alertas mais recentes, publicado ontem, afeta uma empresa espanhola em ascensão: a PcComponentes. A empresa investigou as alegações e emitiu um comunicado esclarecendo suas conclusões.
Credential Stuffing
De acordo com a PcComponentes, o que foi detectado é um fenômeno conhecido em cibersegurança como credential stuffing.
"Um terceiro utilizou endereços de e-mail e senhas obtidos em violações de segurança em bancos de dados comprometidos, sem relação com a PcComponentes. A partir desses bancos de dados — que geralmente são publicados em fóruns da internet — os atacantes testam automaticamente e em massa essas combinações de login em múltiplas plataformas.
Quando um usuário reutiliza a mesma senha em diferentes plataformas, esse tipo de ataque pode permitir acesso não autorizado à sua conta e a recuperação de certas informações nas plataformas em que ele já possui conta".
Pouquíssimos afetados
A empresa afirma que não houve acesso não autorizado aos seus sistemas ou bancos de dados. A empresa também enfatiza que "o número de 16 milhões de clientes supostamente afetados é falso, já que o número de contas ativas na PcComponentes é significativamente menor". Apenas alguns clientes — que provavelmente reutilizaram senhas — foram afetados, explicaram os representantes da empresa no comunicado.
Nem dados bancários, nem senhas
Os afetados, se de fato ...
Matérias relacionadas
"Parecia um PlayStation 7": streamer descobre o que acontece ao pular de 60 Hz para 165 Hz