Támadás érte a Magento Marketplace-t

​A Magento Marketplace kapcsán egy adatbiztonsági incidensre derült fény, amelynek következtében személyes adatok is illetéktelen kezekbe kerülhettek.
 

Az Adobe-hoz tartozó Magento egy igen széles körben alkalmazott e-kereskedelmi platform. Ennek egyik fontos összetevőjét a Magento Marketplace adja, ahol rengeteg bővítmény, sablon stb. közül lehet válogatni.
 
November 21-én a Magento Marketplace üzemeltetői egy gyanús jelenségre lettek figyelmesek, és rögtön biztonsági vizsgálatot kezdeményeztek. Hamar kiderült, hogy a népszerű weboldalt támadás érte, aminek következtében bizalmas adatok váltak kiszolgáltatottá. Egyebek mellett nevekhez, e-mail címekhez, MageID-khoz, szállítási és számlázási címekhez, telefonszámokhoz és egyéb kereskedelmi információkhoz fértek hozzá az elkövetők. Az Adobe ugyanakkor hangsúlyozta, hogy az incidens során jelszavak, pénzügyi adatok, illetve bank- és hitelkártyaszámok nem kerültek veszélybe.
 
Azt egyelőre nem lehet tudni, hogy az adatbiztonsági incidens pontosan hány személyt érintett. A vállalat már értesítette azokat, akiknek az adatai veszélybe kerültek.
 
Jason Woosley, az Adobe munkatársa elmondta, hogy nagyon komolyan vették a biztonsági incidenst, és megszüntették az abban közre játszó sérülékenységet. Emellett felülvizsgálják a folyamataikat, hogy a jövőbeli hasonló eseteknek elejét vegyék.
Vélemények
 
  1. 4

    A Visual Studio kritikus fontosságú hibajavításokhoz jutott hozzá.

  2. 4

    Az Adobe 21 biztonsági rést foltozott be a PDF-kezelő alkalmazásain.

  3. 2

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

hirdetés
Közösség
1