Компания Adobe, которой с 2018 года принадлежит Magento, сообщила о взломе сайта Magento Marketplace, где можно приобретать плагины и темы для для интернет-магазинов, работающих на базе Magento.
Представители компании пишут, что из-за неназванной уязвимости на торговой площадке посторонние лица смогли получить доступ к данным зарегистрированных пользователей, которые регистрировались на сайте для покупки тем и плагинов, а также к данным о разработчиках этих самых решений, которые использовали портал для продажи своей продукции.
Неизвестно, когда именно произошла атака, но сообщается, что брешь в безопасности была замечена на прошлой неделе, 21 ноября 2019 года. Эксплуатируя уязвимость, злоумышленники смогли получить доступ к именам пользователей, адресам их электронной почты, MageID, billing и shopping адресам, номерам телефонов, а также ограниченной коммерческой информации, к примеру, о процентах по платежам, которые Adobe выплачивала разработчикам. Пароли и платежные данные в результате атаки не пострадали.
Хотя в компании не раскрывают точное количество пострадавших аккаунтов, представители Adobe заверили, что уже уведомили об инциденте всех жертв случившегося.
Также подчеркивается, что все проблемы в Magento Marketplace в настоящее время уже устранены и ресурсом можно пользоваться без опасений. Кроме того, нет оснований полагать, что злоумышленники сумели скомпрометировать основные продукты и сервисы Magento, то есть сообщается, что атака не затронула сами плагины и темы, размещенные на торговой площадке.