Támadás érte a Magento Marketplace-t

​A Magento Marketplace kapcsán egy adatbiztonsági incidensre derült fény, amelynek következtében személyes adatok is illetéktelen kezekbe kerülhettek.
 

Az Adobe-hoz tartozó Magento egy igen széles körben alkalmazott e-kereskedelmi platform. Ennek egyik fontos összetevőjét a Magento Marketplace adja, ahol rengeteg bővítmény, sablon stb. közül lehet válogatni.
 
November 21-én a Magento Marketplace üzemeltetői egy gyanús jelenségre lettek figyelmesek, és rögtön biztonsági vizsgálatot kezdeményeztek. Hamar kiderült, hogy a népszerű weboldalt támadás érte, aminek következtében bizalmas adatok váltak kiszolgáltatottá. Egyebek mellett nevekhez, e-mail címekhez, MageID-khoz, szállítási és számlázási címekhez, telefonszámokhoz és egyéb kereskedelmi információkhoz fértek hozzá az elkövetők. Az Adobe ugyanakkor hangsúlyozta, hogy az incidens során jelszavak, pénzügyi adatok, illetve bank- és hitelkártyaszámok nem kerültek veszélybe.
 
Azt egyelőre nem lehet tudni, hogy az adatbiztonsági incidens pontosan hány személyt érintett. A vállalat már értesítette azokat, akiknek az adatai veszélybe kerültek.
 
Jason Woosley, az Adobe munkatársa elmondta, hogy nagyon komolyan vették a biztonsági incidenst, és megszüntették az abban közre játszó sérülékenységet. Emellett felülvizsgálják a folyamataikat, hogy a jövőbeli hasonló eseteknek elejét vegyék.
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1