Il y a quelques heures à peine, UnderNews vous informait que les sites du groupe Adidas étaient indisponibles suite à une attaque informatique. La firme a déclaré qu’aucune données utilisateur n’avait été dérobée… Or, il semblerait que cela ne soit pas tout à fait le cas. Explications.
“Our preliminary investigation has found no evidence that any consumer data is impacted.” Voici la phrase clé de la déclaration officielle du groupe datant du 6 novembre. Plutôt rassurant pour les utilisateurs mais est-ce vraiment la vérité ?
UnderNews vient de repérer un PasteBin qui, s’il se révèle vrai (et non un fake), pourrait remettre fortement en cause l’hypothèse optimiste de la firme… En effet, le fichier publié sur PasteBin comporte près de 800 combinaisons e-mail – mot de passe. D’après l’anonyme qui l’a posté, il s’agirait d’identifiants volés suite à l’intrusion sur le site www.adidas.com !
Ce fichier n’est qu’un infime “échantillon” des données que le pirate met à disposition sur le net. Il affirme avoir plus de 500 000 identifiants Adidas et a décidé de les mettre en pâture sur le web via un lien rémunéré plus que douteux… Impossible donc de vérifer l’exactitude des données pour le moment, surtout que le site adidas.com n’est toujours pas accessible.
Impossible aussi de confirmer que ClubCyrus est le gestionnaire du site Internet (ce sont les premiers comptes inscrits dans la base d’après le document).
Espérons que cela soit un fake, car sinon, cela s’avèrerait vraiment très compromettant pour la marque.
Note : les mots de passes sont tous en clair dans le document publié, ont-ils été crackés avant ou sont-ils stockés comme cela ? Mystère pour l’instant. Affaire à suivre.
@juju : à ce jour, rien ne permet d’affirmer cela. De plus, beaucoup de personnes penchent pour dire qu’elle est totalement réelle…
cette liste est un bon fake!
MERci de cette news tardive intéréssant et fallait être sur le coup bravo!
Les commentaires sont fermés.