Si alguna vez ha registrado una cuenta en el mercado oficial de Magento para comprar o vender alguna extensión, complemento o tema de sitio web de comercio electrónico, debe cambiar su contraseña de inmediato.
Adobe, la compañía propietaria de la plataforma de comercio electrónico Magento, reveló hoy un nuevo incidente de violación de datos que expuso la información de la cuenta de los usuarios del mercado de Magento a un grupo desconocido de piratas informáticos.
Según la compañía, el pirata informático explotó una vulnerabilidad no revelada en su sitio web del mercado que le permitió obtener acceso de terceros no autorizados a la base de datos de usuarios registrados, tanto clientes (compradores) como desarrolladores (vendedores).
La base de datos filtrada incluye los nombres de los usuarios afectados, direcciones de correo electrónico, MageID, información de dirección de facturación y envío, y cierta información comercial limitada.
Si bien Adobe no reveló o podría no saber cuándo se vio comprometido el mercado de Magento, la compañía confirmó que su equipo de seguridad descubrió la violación la semana pasada el 21 de noviembre.
Además de esto, la compañía también aseguró que los piratas informáticos no pudieron comprometer los productos y servicios principales de Magento, lo que sugiere que no se accedió a los temas y complementos alojados en Marketplace para agregar ningún código malicioso o puerta trasera y es seguro descargarlos.
"El 21 de noviembre, nos dimos cuenta de una vulnerabilidad relacionada con Magento Marketplace. Eliminamos temporalmente Magento Marketplace para solucionar el problema. Marketplace volvió a estar en línea. Este problema no afectó el funcionamiento de ninguno de los productos o servicios principales de Magento ", dijo Jason Woosley, vicepresidente de productos y plataformas de comercio de Adobe.Si bien la compañía tampoco reveló el número total de usuarios y desarrolladores afectados, ha comenzado a notificar a los clientes afectados por correo electrónico.
Aunque Adobe no ha mencionado explícitamente que las contraseñas de las cuentas también se filtraron, se recomienda a los usuarios que las cambien y hagan lo mismo para cualquier otro sitio web en el que esté utilizando la misma contraseña.
https://magento.com/blog/magento-news/magento-marketplace-security-update
