Magento Marketplace平台遭到黑客攻击

Original 安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

近日，Adobe旗下的Magento Marketplace平台遭到了黑客攻击，致使用户和开发者的姓名、用户名、账单和购物地址、联系方式，以及少许商业信息遭到窃取，但账户密码或财务信息未被泄露。

Adobe公司在得知黑客入侵后立即关闭了其Magento市场，以解决该漏洞。目前，该商店已恢复在线。

据了解，Magento是一种用于建立在线商店的内容管理解决方案，而Magento Marketplace平台可供用户和开发者购买、出售和下载在线商店设计的主题和插件。黑客利用了该平台网站上的一个漏洞，而该漏洞允许未经授权的第三方访问用户的账户信息。

据悉，受影响的用户主要包括在网站上注册以购买基于Magento的在线商店的主题和插件的常规用户，还包括使用门户网站出售其代码插件和主题的开发人员。

目前，尚不清楚黑客发起攻击的时间或受害者数量。Adobe表示，该公司通知了受害者，并已及时制止了攻击。Adobe高管表示，此次黑客入侵并未对公司的核心Magento产品和服务造成任何中断或干扰。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com