查看原文
其他

全球Top 1000互联网零售商Magento网站被黑,用户信息泄露

LYA 看雪学院 2021-03-08
图片来源:ZDNet


各大电商网站数不胜数,为了竞抢消费者。


不仅要让产品足够好,其门户网站也要让人眼前一亮。


打造更加引人注目的门户网站成为众多商家的目标,也由此形成一条供需生态链。



什么是Magento Marketplace?



Magento Marketplace是基于Magento的在线商店,主要出售门户网站的主题下载和插件。


Magento是当今最受欢迎的电子商务旗舰平台之一,是全球Top 1000互联网零售商。Adobe在2018年以16.8亿美元收购了该公司,并与亚马逊达成合作。


它同时还是向B2C和B2B行业的商家和品牌提供云计算创新的供应商,拥有强大的基于云的解决方案,例如分析云、营销云和广告云,使商家能够成功整合线上和线下购物。


以其代码开源、社区版免费,功能强大等特点,Magento Marketplace生态系统在全球有超过30万名开发者访问,汇聚全球各地IT人员的智慧,铸造电商生态链,共有超过4600个商业扩展,为中小卖家自建站运行电商平台提供了丰富的主题和插件。

部分扩展


近日,Adobe公告Magento Marketplace存在安全漏洞,该漏洞允许未经授权的第三方访问注册用户的数据库。


黑客利用该漏洞入侵Magento Marketplace网站,导致用户数据遭泄露,受害者不仅包括在网站上注册并购买主题和插件的常规用户,还包括使用依赖该网站谋生的开发人员。


影响及解决



在这次事件中,泄露的数据库主要包含用户的姓名、电子邮件地址、账单、电子商店名、送货地址信息以及其他有限的商业信息。


Adobe公告称其安全团队于11月21日发现了这一漏洞并暂时关闭了Magento Marketplace,并在解决问题后重新上线。


此外Adobe表示黑客无法破坏Magento的核心产品和服务,也就是说黑客无法通过Magento托管的电商网站主题和插件来添加后门和恶意代码,可安心下载。


如果你曾经在Magento官方市场上注册帐号来购买任何电子商务网站的主题、插件或扩展,则必须立即更改密码。




* 本文由看雪编辑 LYA 编译自 ZDNet,转载请注明来源及作者。

* 原文链接:

https://www.zdnet.com/article/adobe-discloses-security-breach-impacting-magento-marketplace-users/




推荐文章++++

Elasticsearch服务器可开放访问,暴露12亿网民信息

一加手机再曝隐私泄露事件,你还敢用吗?

* 微信消息可能泄露?Google Play Store热门应用存在远程代码执行风险

* WordPress插件Jetpack存在漏洞,暴露数百万个站点

Android用户请注意,你的相机正在偷偷开启并拍照摄像








公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存