Magento Marketplace sufre una violación de datos y expone información

5
MuySeguridad

Si alguna vez ha registrado una cuenta en el Mercado de Magento Para comprar o vender cualquier extensión, complemento o tema para su sitio web de comercio electrónico, debe cambiar la contraseña de inmediato.

Adobe, la compañía propietaria de la plataforma de comercio electrónico Magento, ha revelado una violación de datos (otra) de un grupo desconocido que expuso la información de acceso a las cuentas oficiales de la tienda. Según la compañía, los atacantes explotó una vulnerabilidad no revelada lo que les permitió obtener acceso de terceros no autorizados a la base de datos de usuarios registrados, tanto clientes (compradores) como desarrolladores (vendedores).

La base de datos filtrada incluye los nombres de usuarios afectados, direcciones de correo electrónico, MageID, información de dirección de facturación y envío, y cierta información comercial limitada. Si bien no se sabe cuándo se vio comprometido este Magento Marketplace, Adobe confirmó que su equipo de seguridad descubrió la violación la semana pasada, el 21 de noviembre.

Adobe dijo que los hackers no podía comprometer los principales productos y servicios de Magento, lo que sugiere que no se accedió a los temas y complementos alojados para agregar ningún código malicioso o puerta trasera, por lo que aún es seguro descargarlos.

«Este problema no afectó el funcionamiento de ninguno de los principales productos o servicios de Magento», dijo Jason Woosley, vicepresidente de productos y plataformas comerciales de Adobe.

La compañía no ha revelado el número total de usuarios y desarrolladores afectados, pero ha comenzado a notificar a los clientes por correo electrónico. Se recomienda el cambio inmediato de la contraseña de acceso a Magento Marketplace y también en cualquier otro sitio web o servicio donde se estaba utilizando algo que no se recomienda en ningún caso como hemos visto a menudo en cualquier guía de generación de contraseñas.