Компания Adobe, которой с 2018 года принадлежит Magento, сообщила о взломе сайта Magento Marketplace, где можно приобретать плагины и темы для для интернет-магазинов, работающих на базе Magento.

Представители компании пишут, что из-за неназванной уязвимости на торговой площадке посторонние лица смогли получить доступ к данным зарегистрированных пользователей, которые регистрировались на сайте для покупки тем и плагинов, а также к данным о разработчиках этих самых решений, которые использовали портал для продажи своей продукции.

Неизвестно, когда именно произошла атака, но сообщается, что брешь в безопасности была замечена на прошлой неделе, 21 ноября 2019 года. Эксплуатируя уязвимость, злоумышленники смогли получить доступ к именам пользователей, адресам их электронной почты, MageID, billing и shopping адресам, номерам телефонов, а также ограниченной коммерческой информации, к примеру, о процентах по платежам, которые Adobe выплачивала разработчикам. Пароли и платежные данные в результате атаки не пострадали.

Хотя в компании не раскрывают точное количество пострадавших аккаунтов, представители Adobe заверили, что уже уведомили об инциденте всех жертв случившегося.

Также подчеркивается, что все проблемы в Magento Marketplace в настоящее время уже устранены и ресурсом можно пользоваться без опасений. Кроме того, нет оснований полагать, что злоумышленники сумели скомпрометировать основные продукты и сервисы Magento, то есть сообщается, что атака не затронула сами плагины и темы, размещенные на торговой площадке.

1 комментарий

  1. Аватар

    Asylum

    28.11.2019 at 21:26

    Как то подозрительно часто Мадженту ломать стали за последние года три, практически почетное второе место после WP. За последние две недели прямо вал по редиректам на «левые» сайты. Редирект пишется в базу, зачастую в meta. Жаль картинку приложить не могу. Можно до одурения любыми сканерами проверять, не найдете, ибо базу они не проверяют. Все списывали на плагин (имени не помню) но есть взломы и без этого плагина. А, да, про Мадженту, ясен фиг она, Маджента, намного интереснее для взлома, поскольку обычно там серьезные проекты, а не маленькие магазины

Оставить мнение