Inicio / Alertas / Magento Marketplace sufre una violación de datos que expone la información de los usuarios

Magento Marketplace sufre una violación de datos que expone la información de los usuarios

Si alguna vez ha registrado una cuenta en el mercado oficial de Magento para comprar o vender alguna extensión, complemento o tema de sitio web de comercio electrónico, debe cambiar su contraseña de inmediato.

Adobe, la compañía propietaria de la plataforma de comercio electrónico Magento, reveló hoy un nuevo incidente de violación de datos que expuso la información de la cuenta de los usuarios del mercado de Magento a un grupo desconocido de piratas informáticos o individuos.

Según la compañía, el pirata informático explotó una vulnerabilidad no revelada en su sitio web del mercado que le permitió obtener acceso de terceros no autorizados a la base de datos de usuarios registrados, tanto clientes (compradores) como desarrolladores (vendedores).

La base de datos filtrada incluye los nombres de los usuarios afectados, direcciones de correo electrónico, MageID, información de dirección de facturación y envío, y cierta información comercial limitada.

Si bien Adobe no reveló o podría no saber cuándo se vio comprometido el mercado de Magento, la compañía confirmó que su equipo de seguridad descubrió la violación la semana pasada el 21 de noviembre.

magento marketplace data breach

Además de esto, la compañía también aseguró que los piratas informáticos no pudieron comprometer los productos y servicios principales de Magento, lo que sugiere que no se accedió a los temas y complementos alojados en el Mercado para agregar ningún código malicioso o puerta trasera y es seguro descargarlos.

“El 21 de noviembre, nos dimos cuenta de una vulnerabilidad relacionada con Magento Marketplace. Eliminamos temporalmente Magento Marketplace para solucionar el problema. Marketplace volvió a estar en línea. Este problema no afectó el funcionamiento de ninguno de los productos o servicios principales de Magento “, dijo Jason Woosley, vicepresidente de productos y plataformas de comercio de Adobe.

Si bien la compañía tampoco reveló el número total de usuarios y desarrolladores afectados, ha comenzado a notificar a los clientes afectados por correo electrónico.

Aunque Adobe no ha mencionado explícitamente que las contraseñas de las cuentas también se filtraron, se recomienda a los usuarios que las cambien y hagan lo mismo para cualquier otro sitio web en el que esté utilizando la misma contraseña.

Fuente: The Hackers News

Vea También

¿Hackearon Netflix? y reactivan cuentas con cargo a cuentas bancarias

Hay informes de cobros a usuarios que habían cancelado sus cuentas desde hace meses. Hackers …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.