A PcComponentes nega ter sido hackeada; segundo eles, o ocorrido foi bem diferente e muito menos grave

A Hackmanac emite frequentemente alertas de cibersegurança relatando supostos ataques e grandes vazamentos de dados em todo o mundo. Um dos alertas mais recentes, publicado ontem, afeta uma empresa espanhola em ascensão: a PcComponentes. A empresa investigou as alegações e emitiu um comunicado esclarecendo suas conclusões.

Em Xataka Brasil

Especialistas abriram um arquivo esquecido na internet e o que encontraram é assustador: 4,3 bilhões de dados de metade do planeta exposta

Credential Stuffing

De acordo com a PcComponentes, o que foi detectado é um fenômeno conhecido em cibersegurança como credential stuffing.

"Um terceiro utilizou endereços de e-mail e senhas obtidos em violações de segurança em bancos de dados comprometidos, sem relação com a PcComponentes. A partir desses bancos de dados — que geralmente são publicados em fóruns da internet — os atacantes testam automaticamente e em massa essas combinações de login em múltiplas plataformas. 

Quando um usuário reutiliza a mesma senha em diferentes plataformas, esse tipo de ataque pode permitir acesso não autorizado à sua conta e a recuperação de certas informações nas plataformas em que ele já possui conta".

Em Xataka Brasil

Eles sabem tudo: ataque hacker ao Pornhub expõe dados e revela os interesses mais íntimos de seus usuários

Pouquíssimos afetados

A empresa afirma que não houve acesso não autorizado aos seus sistemas ou bancos de dados. A empresa também enfatiza que "o número de 16 milhões de clientes supostamente afetados é falso, já que o número de contas ativas na PcComponentes é significativamente menor". Apenas alguns clientes — que provavelmente reutilizaram senhas — foram afetados, explicaram os representantes da empresa no comunicado.

Nem dados bancários, nem senhas

Os afetados, se de fato foram afetados, também não viram muitos dados comprometidos. Os dados bancários não são armazenados, nem as senhas, que, segundo a empresa, são convertidas em um hash — um código secreto e criptografado — que ninguém mais pode ver. Os dados afetados incluem nome, sobrenome, número do documento de identidade, endereço, endereço IP, endereço de e-mail e número de telefone.

Um CAPTCHA para login

Embora a PcComponentes afirme que não houve infiltração real, a empresa ativou um sistema CAPTCHA para login, além da ativação obrigatória da autenticação de dois fatores (2FA) para acessar a conta. Por fim, todas as sessões ativas foram encerradas para que todos os usuários que fizerem login o façam sob essas novas medidas de segurança.

Em Xataka Brasil

Hackeou o espaço: alemão fez o que a NASA não conseguiu e reativou satélite de 12 anos que a ciência havia dado como morto

O que supostamente aconteceu

De acordo com um tweet de Hackmanac, um cibercriminoso usando o pseudônimo 'daghitiaw' alegou ter se infiltrado na PcComponentes. Ao fazer isso, ele obteve os dados de 16,3 milhões de clientes, especificamente seus números de identificação/CPF, pedidos e faturas, endereço, dados de contato como número de telefone, metadados de cartão de crédito (tipo, data de validade) e endereço IP.

Uma amostra grátis

O autor do ciberataque queria demonstrar que a base de dados que obteve era legítima e, para esse fim, publicou um extrato gratuito de 500 mil usuários.

Houve problemas há um ano

Um usuário do X chamado 0xBogart, que se descreve em seu perfil como especialista em cibersegurança, comentou sobre a descoberta, indicando que havia relatado uma falha de segurança à PcComponentes um ano antes. Essa falha expôs um banco de dados contendo credenciais de login.

Em Xataka Brasil

A nova epidemia brasileira não está nas ruas: os golpes digitais já atingem 56 milhões de pessoas — e o crime físico ficou para trás

Mais sinais suspeitos

A equipe de reparo de computadores do El Chapuzas Informático contatou 0xBogart e obteve mais informações sobre o incidente. Esse usuário menciona que um banco de dados de agosto de 2023 já estava comprometido e que, na época, "tinha 11.951.125 usuários; faz sentido que, em 2026, esse número chegasse a 16 milhões". Esse especialista teve acesso aos servidores da PcComponentes por cinco anos e só o perdeu "quando eles abandonaram seu data center para migrar para a Amazon Web Services", afirma ele no artigo do El Chapuzas Informático.

Em seguida: ataques de phishing

Embora a PcComponentes afirme que não houve uma violação massiva de dados, o perigo teria sido significativo para os usuários afetados. Esses dados podem ser usados ​​para ataques de phishing muito mais convincentes: quanto mais informações os cibercriminosos tiverem sobre nós, mais eles poderão nos "convencer" com mensagens que parecem autênticas e conseguem nos enganar. 

Vemos isso em todos os lugares: vazamentos de dados são uma mina de ouro para cibercriminosos que usam os dados, por exemplo, para enviar mensagens SMS em massa para aplicar golpes em usuários das empresas expostas.

Em Xataka Brasil

Uma empresa de segurança nos Estados Unidos pensou ter contratado um engenheiro, mas na verdade era um hacker norte-coreano

Ou para roubo de identidade

Há também o perigo de roubo de identidade: os dados roubados permitem a criação de um "perfil de usuário" com o qual um cibercriminoso pode se passar por outra pessoa para enganá-la usando técnicas de engenharia social. Se o banco de dados foi vazado, os clientes da PcComponentes pouco podem fazer, pois suas informações já estarão expostas. Embora as senhas não tenham sido afetadas, segundo a empresa, recomendamos que você altere sua senha o mais rápido possível.