Le site Pearl.fr, l’un des leaders français du e-commerce, vient d’être victime d’un piratage massif. C’est à confirmer, mais sur Pastebin se balade actuellement un extrait des 729 000 comptes clients compromis (login + password), ainsi que quelques n° de cartes bancaires extraites d’un total de 1,1 million de transactions ayant servi à faire des achats sur le site.
Ce n’est pas joli joli, surtout que les mots de passe sont une fois encore en clair…
Le hacker dont le twitter est @l0lSec aurait utilisé une faille SQLi couplée à quelques failles XSS pour obtenir le contenu des 113 tables de la base de données.
Reste à confirmer la véracité de ce hack, mais en attendant, je vous recommande par précaution de changer vos mots de passe si vous êtes client de Pearl.
Merci à Adrien pour l’info