Adobe повідомила про витік даних через вразливість на сайті Magento Marketplace
Adobe повідомила про витік даних через вразливість на сайті Magento Marketplace
Adobe повідомила про витік даних через вразливість на сайті Magento Marketplace — порталі для купівлі, продажу та завантаження тем та плагінів для інтернет-магазинів на базі програмного забезпечення Magento.
За допомогою вразливості неавторизований зловмисник отримав доступ до інформації облікових записів зареєстрованих користувачів, такої як MageID, адреса електронної пошти, дані про рахунки та адреси доставки, номер телефону, а також обмежену комерційну інформацію — відомості про відсотки платежів, які виставила компанія Adobe розробникам тем та плагінів.
Витік даних торкнувся як зареєстрованих на сайті користувачів, так і розробників плагінів і тим, що використовували портал для продажу своїх програм. За словами представника Adobe, паролі для облікових записів або фінансова інформація не постраждали, а злом не призвів до будь-яких збоїв або простоїв у роботі основних продуктів та сервісів компанії Magento. У компанії не розкрили дані про кількість порушених витоком користувачів.
Magento — це система управління інтернет-магазинами. Вона є однією з найпопулярніших платформ електронної комерції. На базі цієї платформи працює понад 100 тис. інтернет-магазинів, спільнота проекту налічує близько 375 тис. учасників.