Компания Adobe, которой с 2018 года принадлежит Magento, сообщила о взломе сайта Magento Marketplace, где можно приобретать плагины и темы для для интернет-магазинов, работающих на базе Magento.

Представители компании пишут, что из-за неназванной уязвимости на торговой площадке посторонние лица смогли получить доступ к данным зарегистрированных пользователей, которые регистрировались на сайте для покупки тем и плагинов, а также к данным о разработчиках этих самых решений, которые использовали портал для продажи своей продукции.

Неизвестно, когда именно произошла атака, но сообщается, что брешь в безопасности была замечена на прошлой неделе, 21 ноября 2019 года. Эксплуатируя уязвимость, злоумышленники смогли получить доступ к именам пользователей, адресам их электронной почты, MageID, billing и shopping адресам, номерам телефонов, а также ограниченной коммерческой информации, к примеру, о процентах по платежам, которые Adobe выплачивала разработчикам. Пароли и платежные данные в результате атаки не пострадали.

Хотя в компании не раскрывают точное количество пострадавших аккаунтов, представители Adobe заверили, что уже уведомили об инциденте всех жертв случившегося.

Также подчеркивается, что все проблемы в Magento Marketplace в настоящее время уже устранены и ресурсом можно пользоваться без опасений. Кроме того, нет оснований полагать, что злоумышленники сумели скомпрометировать основные продукты и сервисы Magento, то есть сообщается, что атака не затронула сами плагины и темы, размещенные на торговой площадке.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии