全球Top 1000網際網路零售商Magento網站被黑,使用者資訊洩露

Editor發表於2019-11-29
全球Top 1000網際網路零售商Magento網站被黑,使用者資訊洩露
圖片來源:ZDNet


各大電商網站數不勝數,為了競搶消費者。


不僅要讓產品足夠好,其入口網站也要讓人眼前一亮。


打造更加引人注目的入口網站成為眾多商家的目標,也由此形成一條供需生態鏈。



什麼是Magento Marketplace?



Magento Marketplace是基於Magento的線上商店,主要出售入口網站的主題下載和外掛。


Magento是當今最受歡迎的電子商務旗艦平臺之一,是全球Top 1000網際網路零售商。Adobe在2018年以16.8億美元收購了該公司,並與亞馬遜達成合作。


它同時還是向B2C和B2B行業的商家和品牌提供雲端計算創新的供應商,擁有強大的基於雲的解決方案,例如分析雲、營銷雲和廣告雲,使商家能夠成功整合線上和線下購物。


以其程式碼開源、社群版免費,功能強大等特點,Magento Marketplace生態系統在全球有超過30萬名開發者訪問,匯聚全球各地IT人員的智慧,鑄造電商生態鏈,共有超過4600個商業擴充套件,為中小賣家自建站執行電商平臺提供了豐富的主題和外掛。

全球Top 1000網際網路零售商Magento網站被黑,使用者資訊洩露

部分擴充套件


近日,Adobe公告Magento Marketplace存在安全漏洞,該漏洞允許未經授權的第三方訪問註冊使用者的資料庫。


駭客利用該漏洞入侵Magento Marketplace網站,導致使用者資料遭洩露,受害者不僅包括在網站上註冊併購買主題和外掛的常規使用者,還包括使用依賴該網站謀生的開發人員。

影響及解決



在這次事件中,洩露的資料庫主要包含使用者的姓名、電子郵件地址、賬單、電子商店名、送貨地址資訊以及其他有限的商業資訊。


Adobe公告稱其安全團隊於11月21日發現了這一漏洞並暫時關閉了Magento Marketplace,並在解決問題後重新上線。


此外Adobe表示駭客無法破壞Magento的核心產品和服務,也就是說駭客無法透過Magento託管的電商網站主題和外掛來新增後門和惡意程式碼,可安心下載。


如果你曾經在Magento官方市場上註冊帳號來購買任何電子商務網站的主題、外掛或擴充套件,則必須立即更改密碼。




* 本文由看雪編輯 LYA 編譯自 ZDNet,轉載請註明來源及作者。

* 原文連結:

https://www.zdnet.com/article/adobe-discloses-security-breach-impacting-magento-marketplace-users/



相關文章