A PcComponentes adatlopási botránya: mi történt valójában?

Nincs bizonyíték tömeges adattörésre

A PcComponentes részletesen kivizsgálta a bejelentett incidenst, de semmilyen bizonyítékot nem talált arra, hogy bárki illetéktelenül hozzáfért volna a belső rendszereikhez vagy adatbázisaikhoz. A cég arról is biztosította ügyfeleit, hogy a rendszereikben nem tárolnak pénzügyi adatokat vagy jelszavakat, így ezek nem kerülhettek illetéktelen kezekbe.

Jelszófeltörési próbálkozások és infostealer kártevők nyomai

Bár adatlopás nem történt, a vállalat elismerte, hogy jelszótalálgatással (credential stuffing) próbálkoznak náluk – ilyen támadás során más webáruházakból ellopott e-mail-címeket és jelszavakat próbálnak ki automatizált szoftverekkel. Egy szakértői vizsgálat feltárta, hogy a támadók infostealer vírusokkal fertőzött gépekről jutottak hozzá a szükséges felhasználói adatokhoz, így akinek már korábban is kikerült a jelszava más szolgáltatásból, veszélyben lehet.

Válaszintézkedés: kötelező kétlépcsős azonosítás

A webáruház azonnal intézkedett: CAPTCHA-t vezetett be a belépéshez, minden felhasználónak kötelezővé tette a kétlépcsős azonosítást, és minden aktív munkamenetet érvénytelenített. Emiatt mindenkit kiléptettek, és akik nem állítják be a kétlépcsős azonosítást, addig nem léphetnek be újra.

Mire figyelj mostantól?

A felhasználóknak azt javasolják, hogy mindenhol használjanak erős, egyedi jelszavakat, tárolják azokat jelszókezelőben, és figyeljenek a gyanús adathalász üzenetekre. Az eset rámutat: a digitális biztonság nemcsak a szolgáltatón, hanem rajtunk is múlik.

2025, adrienne, www.bleepingcomputer.com alapján