Следующая новость
Предыдущая новость

Компания Adobe сообщила о взломе сайта Magento Marketplace

28.11.2019 14:55
Компания Adobe сообщила о взломе сайта Magento Marketplace

Рекомендуем почитать:

Xakep #247. Мобильная антислежка

  • Содержание выпуска
  • Подписка на «Хакер»

Компания Adobe, которой с 2018 года принадлежит Magento, сообщила о взломе сайта Magento Marketplace, где можно приобретать плагины и темы для для интернет-магазинов, работающих на базе Magento.

Представители компании пишут, что из-за неназванной уязвимости на торговой площадке посторонние лица смогли получить доступ к данным зарегистрированных пользователей, которые регистрировались на сайте для покупки тем и плагинов, а также к данным о разработчиках этих самых решений, которые использовали портал для продажи своей продукции.

Компания Adobe сообщила о взломе сайта Magento Marketplace

Неизвестно, когда именно произошла атака, но сообщается, что брешь в безопасности была замечена на прошлой неделе, 21 ноября 2019 года. Эксплуатируя уязвимость, злоумышленники смогли получить доступ к именам пользователей, адресам их электронной почты, MageID, billing и shopping адресам, номерам телефонов, а также ограниченной коммерческой информации, к примеру, о процентах по платежам, которые Adobe выплачивала разработчикам. Пароли и платежные данные в результате атаки не пострадали.

Хотя в компании не раскрывают точное количество пострадавших аккаунтов, представители Adobe заверили, что уже уведомили об инциденте всех жертв случившегося.

Также подчеркивается, что все проблемы в Magento Marketplace в настоящее время уже устранены и ресурсом можно пользоваться без опасений. Кроме того, нет оснований полагать, что злоумышленники сумели скомпрометировать основные продукты и сервисы Magento, то есть сообщается, что атака не затронула сами плагины и темы, размещенные на торговой площадке.

Источник

Последние новости