Plus de Pearl que de mal ? L'avenir nous le dira....

par Korben -

Le site Pearl.fr, l’un des leaders français du e-commerce, vient d’être victime d’un piratage massif. C’est à confirmer, mais sur Pastebin se balade actuellement un extrait des 729 000 comptes clients compromis (login + password), ainsi que quelques n° de cartes bancaires extraites d’un total de 1,1 million de transactions ayant servi à faire des achats sur le site.

Ce n’est pas joli joli, surtout que les mots de passe sont une fois encore en clair…

Le hacker dont le twitter est @l0lSec aurait utilisé une faille SQLi couplée à quelques failles XSS pour obtenir le contenu des 113 tables de la base de données.

Reste à confirmer la véracité de ce hack, mais en attendant, je vous recommande par précaution de changer vos mots de passe si vous êtes client de Pearl.

Merci à Adrien pour l’info

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus