Adobe revela una violación de seguridad que afecta a los usuarios de Magento Marketplace


magento.png

Adobe reveló hoy una violación de seguridad que impactó a los usuarios registrados en la empresa Mercado de Magento, un portal para comprar, vender y descargar temas y complementos para tiendas en línea basadas en Magento.

En un correo electrónico enviado a los clientes, la compañía dijo que el punto de entrada period una vulnerabilidad en el sitio internet de Magento Market que permitía a «un tercero no autorizado» acceder a la información de la cuenta de los usuarios registrados.

Los usuarios afectados incluyen tanto usuarios habituales que se registraron en el sitio para comprar temas y complementos para tiendas en línea basadas en Magento, como también desarrolladores de complementos y temas que usaban el portal para vender su código y ganarse la vida.

Si bien Adobe no dijo cuándo el hacker explotó esta vulnerabilidad, dijo que su equipo de seguridad descubrió la intrusión la semana pasada, el jueves 21 de noviembre.

La vulnerabilidad permitió el acceso a los datos del usuario, como nombre, correo electrónico, nombre de usuario de la tienda (MageID), direcciones de facturación y compras, número de teléfono e información comercial limitada, como porcentajes de pagos que Adobe realizó a los desarrolladores de temas / complementos.

Las contraseñas de cuenta o la información financiera no estuvieron expuestas, dijo Adobe.

magento-email-breach.jpg "height =" auto "width =" 370 "src =" https://zdnet2.cbsistatic.com/hub/i/r/2019/11/27/f1a373c9-58b1-4c1d-b9df -bc3eb865bbf1 / resize / 370xauto / 0168056e1fd15b564d0d998ade836962 / magento-email-breach.jpg

Imagen vía @Hxzeroone en Twitter

«Hemos notificado directamente a los titulares de cuentas de Magento Marketplace afectados», dijo Jason Woosley, Vicepresidente de Productos y Plataforma de Comercio, Expertise Organization, en Adobe.

El vicepresidente de Adobe no compartió el número complete de cuentas afectadas. Un portavoz de Magento no hizo más comentarios. la publicación oficial del weblog de la compañía.

Woosley dijo que derribaron el Magento Marketplace tan pronto como se enteraron del hack para abordar la vulnerabilidad. La tienda vuelve a estar en línea.

El ejecutivo de Adobe dijo que el hack no resultó en interrupciones o perturbaciones en los productos y servicios principales de Magento de la compañía, y, al momento de escribir esto, no hay razón para creer que el pirata informático comprometió el backend central de Magento o los complementos y temas alojados en el mercado

Magento es una solución de gestión de contenido (CMS) para construir tiendas en línea. Viene como un servicio basado en la nube, pero también como una solución autohospedable. Es una de las plataformas de comercio electrónico más populares de la actualidad, detrás de Shopify.

Adobe adquirió Magento por $ 1,68 mil millones en mayo de 2018.



Enlace a la noticia initial