Támadás érte a Magento Marketplace-t

​A Magento Marketplace kapcsán egy adatbiztonsági incidensre derült fény, amelynek következtében személyes adatok is illetéktelen kezekbe kerülhettek.
 

Az Adobe-hoz tartozó Magento egy igen széles körben alkalmazott e-kereskedelmi platform. Ennek egyik fontos összetevőjét a Magento Marketplace adja, ahol rengeteg bővítmény, sablon stb. közül lehet válogatni.
 
November 21-én a Magento Marketplace üzemeltetői egy gyanús jelenségre lettek figyelmesek, és rögtön biztonsági vizsgálatot kezdeményeztek. Hamar kiderült, hogy a népszerű weboldalt támadás érte, aminek következtében bizalmas adatok váltak kiszolgáltatottá. Egyebek mellett nevekhez, e-mail címekhez, MageID-khoz, szállítási és számlázási címekhez, telefonszámokhoz és egyéb kereskedelmi információkhoz fértek hozzá az elkövetők. Az Adobe ugyanakkor hangsúlyozta, hogy az incidens során jelszavak, pénzügyi adatok, illetve bank- és hitelkártyaszámok nem kerültek veszélybe.
 
Azt egyelőre nem lehet tudni, hogy az adatbiztonsági incidens pontosan hány személyt érintett. A vállalat már értesítette azokat, akiknek az adatai veszélybe kerültek.
 
Jason Woosley, az Adobe munkatársa elmondta, hogy nagyon komolyan vették a biztonsági incidenst, és megszüntették az abban közre játszó sérülékenységet. Emellett felülvizsgálják a folyamataikat, hogy a jövőbeli hasonló eseteknek elejét vegyék.
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség