Los usuarios de Magento Marketplace fueron informados esta semana de que una vulnerabilidad permitió que un tercero no autorizado obtuviera acceso a cierta información de la cuenta.
La violación se descubrió el 21 de noviembre y el servicio se cerró temporalmente para abordar el problema de seguridad.
Las contraseñas y la información de la tarjeta son seguras
Magento Marketplace es un repositorio donde los usuarios pueden encontrar extensiones y temas gratuitos y de pago para la plataforma de comercio electrónico. Adobe, en mayo de 2018, anunció que había firmado un acuerdo definitivo para adquirir Magento por $ 1,68 mil millones.
Una investigación sobre las circunstancias de la violación reveló que afectó los nombres, el correo electrónico, MageID, la dirección de facturación y envío y los números de teléfono.
La información comercial limitada, como los porcentajes de pagos a los desarrolladores, también estuvo expuesta al pirata informático.
Los datos más sensibles, como las contraseñas o la información financiera relacionada con las tarjetas de pago, no se vieron afectados.
Los titulares de cuentas de Magento Marketplace fueron notificados directamente, dijo en una publicación de blog el miércoles Jason Woosley, Vicepresidente de Productos y Plataforma de Comercio, Experience Business, en Adobe.
No hay detalles sobre el número de cuentas afectadas por la violación o por cuánto tiempo el intruso tuvo acceso a los datos.
El Mercado está actualmente en línea y el análisis del incidente mostró que el problema no afectó a los productos principales de Magento. Además, el evento no tuvo ningún efecto en las operaciones.
En la notificación a los usuarios, Magento dice que si bien el problema está solucionado, la recomendación de seguir las mejores prácticas de seguridad para proteger las tiendas sigue vigente.
Una buena higiene de seguridad incluye mantener las instancias y extensiones de Magento actualizadas. El Centro de seguridad proporciona las últimas actualizaciones de seguridad para la plataforma junto con una herramienta de análisis gratuita que verifica los riesgos, los parches de malware y el acceso no autorizado.
Fecha actualización el 2021-11-30. Fecha publicación el 2019-11-30. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil