El mercado de Magento sufre una filtración de datos que expone la información de la cuenta de los usuarios

Noticias 18 de marzo de 2022

El mercado de magento sufre una violación de datos

Si alguna vez registró una cuenta en el mercado oficial de Magento para comprar o vender cualquier extensión, complemento o tema de sitio web de comercio electrónico, debe cambiar su contraseña de inmediato.

Adobe, la empresa propietaria de la plataforma de comercio electrónico Magento, reveló hoy un nuevo incidente de violación de datos que expuso la información de la cuenta de los usuarios del mercado de Magento a un grupo desconocido de piratas informáticos o individuos.

Según la empresa, el hacker aprovechó una vulnerabilidad no revelada en su sitio web de mercado que le permitió obtener acceso de terceros no autorizados a la base de datos de usuarios registrados, tanto clientes (compradores) como desarrolladores (vendedores).

La base de datos filtrada incluye los nombres de los usuarios afectados, direcciones de correo electrónico, MageID, información de dirección de facturación y envío, y cierta información comercial limitada.

Si bien Adobe no reveló o podría no saber cuándo se vio comprometido el mercado de Magento, la compañía confirmó que su equipo de seguridad descubrió la brecha la semana pasada, el 21 de noviembre.

violación de datos del mercado de magento
Imagen cortesía: usuario de Twitter @Hxzeroone

Además de esto, la compañía también aseguró que los piratas informáticos no pudieron comprometer los productos y servicios principales de Magento, lo que sugiere que no se accedió a los temas y complementos alojados en Marketplace para agregar ninguna puerta trasera o código malicioso y que su descarga es segura.

«El 21 de noviembre, nos dimos cuenta de una vulnerabilidad relacionada con Magento Marketplace. Eliminamos temporalmente Magento Marketplace para solucionar el problema. Marketplace está nuevamente en línea. Este problema no afectó el funcionamiento de ningún producto o servicio principal de Magento. ”, dijo Jason Woosley, vicepresidente de productos y plataformas comerciales de Adobe.

Si bien la compañía tampoco reveló el número total de usuarios y desarrolladores afectados, comenzó a notificar a los clientes afectados por correo electrónico.

Aunque Adobe no ha mencionado explícitamente que las contraseñas de las cuentas también se filtraron, se recomienda a los usuarios que las cambien y que hagan lo mismo con cualquier otro sitio web en el que utilicen la misma contraseña.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *