PcComponentes desmiente rumores de hackeo masivo: ¿qué pasó realmente?
PcComponentes desmiente rumores de hackeo masivo y explica qué pasó realmente
Ayer, un hacker conocido como Hackmanac se atribuyó un ataque a la web de PcComponentes, asegurando haber extraído datos de más de 16 millones de usuarios. Sin embargo, la tienda ha salido a desmentir estos rumores.
El ataque de credential stuffing
Según PcComponentes, no ha habido una brecha de seguridad en sus bases de datos y sistemas. Lo que sí ha ocurrido es un ataque de credential stuffing, una técnica en la que un hacker utiliza una base de datos comprometida para intentar iniciar sesión en diferentes servicios.
¿Cómo funciona el credential stuffing?
El hacker adquiere una base de datos llena de direcciones de correo y contraseñas, y luego utiliza un bot o script para intentar iniciar sesión en diferentes servicios, como PcComponentes. Si la base de datos es lo suficientemente grande y los usuarios comparten contraseñas, es posible que el hacker pueda iniciar sesión y descargar datos personales.
¿Qué datos se han filtrado?
PcComponentes ha confirmado que, aunque no ha habido un ataque directo a su base de datos, algunos usuarios han sido afectados por el ataque de credential stuffing. Los datos que se han visto expuestos incluyen nombre, apellidos, DNI, dirección, IP, correo electrónico y teléfono.
Medidas de seguridad
PcComponentes ha tomado medidas para proteger a sus usuarios, como cerrar todas las sesiones activas en la web y implementar nuevos CAPTCHA y la obligatoriedad de utilizar un factor de doble autenticación.
Explora más noticias en nuestra sección: Tecnología
