Magento Marketplace 数据遭到泄露

好大一条虫 204 次浏览 0
摘要:

据该公司称,黑客应用了其网站上一个未公开的破绽,并用未经受权的第三方身份拜访数据库并获取了注册用户的信息,包括客户(买方)和开发人员(卖方)。 数据库中的信息包括受影响的用户的姓名,电子邮件地址,MageID,账单和送货地址信息以及一些商业信息。


据该公司称,黑客应用了其网站上一个未公开的破绽,并用未经受权的第三方身份拜访数据库并获取了注册用户的信息,包括客户(买方)和开发人员(卖方)。 数据库中的信息包括受影响的用户的姓名,电子邮件地址,MageID,账单和送货地址信息以及一些商业信息。

假如已经在Magento官方市场上注册过一个帐户来购置或出售任何扩展顺序,插件或电子商务网站主题,那么你如今立即修正你的密码了。
拥有Magento电子商务平台的公司Adobe明天发布了一项新的数据泄露事情,Magento Marketplace 用户的帐户信息被暴露给了黑客。

据该公司称,黑客应用了其网站上一个未公开的破绽,并用未经受权的第三方身份拜访数据库并获取了注册用户的信息,包括客户(买方)和开发人员(卖方)。数据库中的信息包括受影响的用户的姓名,电子邮件地址,MageID,账单和送货地址信息以及一些商业信息。

虽然Adobe没有泄漏或许能够他们也不晓得Magento市场何时遭到的攻击,但该公司曾经确认其平安团队于11月21日发现了这一破绽

除此之外,Adobe还保证,黑客无法毁坏Magento的中心产品和效劳,也就是说黑客无法经过拜访Marketplace上托管的主题和插件来添加任何后门或恶意代码,用户可以平安下载。

“ 11月21日,我们发现了Magento Marketplace的破绽。我们事先暂时封闭了Magento Marketplace以处理成绩。目前Marketplace曾经重新上线。此次事情并未影响任何Magento中心产品或效劳运转” ,Adobe商务产品和平台副总裁Jason Woosley 发表声明说。

Adobe没有泄漏受影响的用户和开发人员的数量,但它曾经开端经过电子邮件告诉受影响的客户。

虽然Adobe并未明白提及帐户密码也已泄露,但他们依然建议用户更改该密码,假如用户在其他网站运用相反的密码,最好也对这些密码停止更改。

发表评论 取消回复
表情 图片 链接 代码