Magento Marketplace bị xâm phạm dữ liệu, làm lộ thông tin tài khỏan của người dùng
Nếu bạn đã từng đăng ký một tài khoản trên Magento marketplace để mua hoặc bán bất kỳ tiện ích mở rộng, plugin hoặc theme cho các website thương mại điện tử, bạn cần lập tức thay đổi mật khẩu tài khoản của mình và tất cả các tài khoản khác sử dụng chung mật khẩu.
Theo đó, Adobe - công ty sở hữu nền tảng thương mại điện tử Magento đã tiết lộ một sự cố vi phạm dữ liệu mới làm lộ thông tin tài khoản của người dùng trên Magento marketplace cho một nhóm tin tặc hoặc cá nhân chưa xác định.
Magento Marketplace bị xâm phạm dữ liệu, làm lộ thông tin tài khỏan của người dùng - CyberSec365.org |
Theo đó, tin tặc đã khai thác một lỗ hổng bảo mật không được tiết lộ trên website của Magento Marketplace. Khi khai thác thành công, lỗ hổng này đã cho phép tin tặc truy cập vào cơ sở dữ liệu của tất cả người dùng, bao gồm cả người mua và người bán.
Được biết, cơ sở dữ liệu bị rò rỉ bao gồm tên người dùng, địa chỉ email. MageID, thông tin thanh toán, địa chỉ giao hàng và một số thông tin thương mại khác.
Mặc dù Adobe không tiết lộ hoặc có thể vẫn chưa biết chính xác thời điểm website Magento Marketplace bị xâm nhập, công ty chỉ cho biết nhóm bảo mật đã phát hiện vụ việc vào ngày 21/11/2019.
Magento Marketplace bị xâm phạm dữ liệu, làm lộ thông tin tài khỏan của người dùng - CyberSec365.org |
Bên cạnh đó, công ty cũng đảm bảo rằng các tin tặc không thể xâm nhập vào các sản phẩm và dịch vụ cốt lõi của Magento, điều này cho thấy các chủ đề và plugin được lưu trữ trên Marketplace không bị truy cập để thêm bất kỳ backlink hoặc mã độc nào và an toàn để người dùng tải xuống.
"Vào ngày 21 tháng 11, chúng tôi đã nhận ra một lỗ hổng liên quan đến Magento Marketplace. Chúng tôi tạm thời bảo trì diễn đàn Magento Marketplace xuống để giải quyết vấn đề. Hiện tại, Marketplace đã hoạt động trở lại. Vấn đề này không ảnh hưởng đến hoạt động của bất kỳ sản phẩm hoặc dịch vụ cốt lõi nào của Magento , "Jason Woosley, VP of Commerce Product and Platform tại Adobe cho biết.
Mặc dù công ty cũng không tiết lộ tổng số người dùng và nhà phát triển bị ảnh hưởng, nhưng họ đã bắt đầu thông báo cho khách hàng bị ảnh hưởng qua email.
Mặc dù Adobe đã không đề cập rõ ràng rằng mật khẩu tài khoản cũng bị rò rỉ, người dùng vẫn được khuyến nghị thay đổi nó và làm tương tự cho bất kỳ trang web nào khác mà bạn đang sử dụng cùng một mật khẩu.
Đại Phát (Theo THN)
Không có nhận xét nào