Magento sufre una violación de datos que expone la información de usuarios
Si alguna vez has registrado una cuenta en el Marketplace Magento para comprar o vender alguna extensión, complemento o tema de sitios web de comercio electrónico, debes cambiar tu contraseña de inmediato.
Adobe, la compañía propietaria de la plataforma de comercio electrónico Magento, reveló hoy un nuevo incidente de violación de datos.
El incidente expuso la información de las cuentas de usuarios de Magento a un grupo desconocido de ciberdelincuentes o ciberdelincuentes individuales.
Según la compañía, el hacker explotó una vulnerabilidad no revelada en su sitio web.
Dicha acción le permitió obtener acceso de terceros no autorizados a la base de datos de usuarios registrados, tanto clientes (compradores) como desarrolladores (vendedores).
La base de datos filtrada incluye los nombres de los usuarios afectados, direcciones de correo electrónico, MageID, información de dirección de facturación y envío; además de cierta información comercial limitada.
Si bien Adobe no reveló o no sabe cuándo se vio comprometido el sitio de Magento, la compañía confirmó que su equipo de seguridad descubrió la violación la semana pasada, el 21 de noviembre.
Además de esto, la compañía también aseguró que los ciberdelincuentes no pudieron comprometer los productos y servicios principales de Magento.
Lo anterior sugiere que no se accedió a los temas y complementos alojados en el Marketplace; lo que asume que no pudieron agregar ningún código malicioso o puerta trasera y es seguro descargarlos.
Comunicado oficial
“El 21 de noviembre, nos dimos cuenta de una vulnerabilidad relacionada con el Marketplace Magento.
Deshabilitamos temporalmente el Marketplace de Magento para solucionar el problema. El Marketplace volvió a estar en línea poco tiempo después.
Este problema no afectó el funcionamiento de ninguno de los productos o servicios principales de Magento “, afirmó Jason Woosley, vicepresidente de productos y plataformas de comercio de Adobe.
Si bien la compañía tampoco reveló el número total de usuarios y desarrolladores afectados, ha comenzado a notificar a los clientes afectados por correo electrónico.
Aunque Adobe no ha mencionado explícitamente que las contraseñas de las cuentas también se filtraron, les recomendamos a los usuarios que las cambien.
De igual manera, deben hacer lo mismo para cualquier otro sitio web en el que estén utilizando la misma contraseña.