Pues este comunicado de #PCComponentes sobre la noticia de ayer me parece totalmente creíble y encaja con mi experiencia y los ataques que se ven habitualmente por ahí. Resumiendo mucho lo que pasó fue un ataque automático contra su login probando combinaciones usuario/contraseña sacados de otros leaks (credential stuffing para los amigos) y para aquellos usuarios que reutilicen contraseñas previamente comprometidas pues habrán acertado.
Esto es un ejemplo más de la poca fiabilidad que le tenemos que dar a este tipo de noticias de leaks. El que intenta vender el leak lo va a exagerar para ganar más pasta o reputación y las empresas de Intel les van a dar bombo sin hacer demasiado énfasis en la veracidad del dato para vendernos su capacidad de detección.
https://www.pccomponentes.com/actualizacion-importante-oficial-seguridad-datos
