Si te has registrado en el mercado oficial de Magento para comprar o vender alguna extensión, complemento o tema de sitio web, debes cambiar tu contraseña inmediatamente.
Adobe, la compañía propietaria de la plataforma de comercio electrónico Magento, reveló hoy un nuevo incidente de violación de datos que expuso la información de la cuenta de los usuarios de Magento a un grupo desconocido de hackers.
Según la compañía, el hacker explotó una vulnerabilidad no revelada en su sitio web, que le permitió obtener acceso de terceros no autorizados a la base de datos de usuarios registrados, tanto clientes como desarrolladores.
La base de datos filtrada incluye los nombres de los usuarios, direcciones de correo electrónico, MageID, información de dirección de facturación y envío, y alguna información comercial limitada.
Aunque Adobe no reveló o podría no saber cuándo se vio comprometido el mercado de Magento, la compañía confirmó que su equipo de seguridad descubrió la violación la semana pasada, el 21 de noviembre.
Además, la compañía también afirmó que los piratas informáticos no pudieron comprometer los productos y servicios principales de Magento, lo que sugiere que no se accedió a los temas y complementos alojados en Marketplace para agregar ningún tipo de código malicioso o puerta trasera.
«El 21 de noviembre, nos dimos cuenta de una vulnerabilidad relacionada con Magento Marketplace. Eliminamos temporalmente Magento Marketplace para solucionar el problema. Marketplace volvió a estar en línea. Este problema no afectó el funcionamiento de ninguno de los productos o servicios principales de Magento», dijo Jason Woosley, vicepresidente de productos y plataformas de comercio de Adobe.
Sin embargo, la compañía no reveló el número total de usuarios y desarrolladores afectados, aunque ya comenzó a notificar a los afectados por correo electrónico.
Yo uso ese sistema 🙁