Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Plus de Pearl que de mal ? L’avenir nous le dira….

Le site Pearl.fr, l’un des leaders français du e-commerce, vient d’être victime d’un piratage massif. C’est à confirmer, mais sur Pastebin se balade actuellement un extrait des 729 000 comptes clients compromis (login + password), ainsi que quelques n° de cartes bancaires extraites d’un total de 1,1 million de transactions ayant servi à faire des achats sur le site.

Ce n’est pas joli joli, surtout que les mots de passe sont une fois encore en clair…

Le hacker dont le twitter est @l0lSec aurait utilisé une faille SQLi couplée à quelques failles XSS pour obtenir le contenu des 113 tables de la base de données.

Reste à confirmer la véracité de ce hack, mais en attendant, je vous recommande par précaution de changer vos mots de passe si vous êtes client de Pearl.

Merci à Adrien pour l’info


Les articles du moment