Plus de Pearl que de mal ? L'avenir nous le dira....
Le site Pearl.fr, l’un des leaders français du e-commerce, vient d’être victime d’un piratage massif. C’est à confirmer, mais sur Pastebin se balade actuellement un extrait des 729 000 comptes clients compromis (login + password), ainsi que quelques n° de cartes bancaires extraites d’un total de 1,1 million de transactions ayant servi à faire des achats sur le site.
Ce n’est pas joli joli, surtout que les mots de passe sont une fois encore en clair…
Le hacker dont le twitter est @l0lSec aurait utilisé une faille SQLi couplée à quelques failles XSS pour obtenir le contenu des 113 tables de la base de données.
Reste à confirmer la véracité de ce hack, mais en attendant, je vous recommande par précaution de changer vos mots de passe si vous êtes client de Pearl.
Merci à Adrien pour l’info
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).