بازار Magento تحت تاثیر نقض داده‌ای که اطلاعات حساب کاربران را افشا می‌کند، قرار گرفته است

اگر تاکنون برای خرید یا فروش هر نوع افزونه، پلاگین و یا تِم وب‌سایت تجارت الکترونیکی در بازار رسمی Magento ثبت‌نام کرده‌اید، باید فوراً رمز عبور خود را تغییر دهید. ادوبی، شرکت مالک پلتفرم تجارت الکترونیکی Magento در تاریخ ۲۸ نوامبر، از وجود یک نقض داده‌ی جدید که اطلاعات حساب کاربران بازار Magento را برای گروه ناشناسی از نفوذگرها یا افراد افشا می‌کند، خبر داد.

به گفته‌ی این شرکت، مهاجم می‌تواند با بهره‌برداری از یک آسیب‌پذیری ناشناخته در وب‌سایت این بازار، به‌صورت غیرمجاز به پایگاه داده‌ی کاربران ثبت‌شده، هم مشتریان (خریداران) و هم توسعه‌دهندگان (فروشندگان) دسترسی پیدا کند. بانک اطلاعاتی افشاشده شامل نام کاربری، آدرس ایمیل، MageID، اطلاعات صورتحساب و نشانی حمل و برخی از اطلاعات تجاری محدود کاربران آسیب‌دیده می‌باشد.

درحالی‌که ادوبی فاش نکرده یا نمی‌داند که بازار Magento چه زمانی به خطر افتاده، این شرکت تأیید کرد که گروه امنیتی آن هفته‌ی گذشته و در تاریخ ۲۱ نوامبر این نقض داده را کشف کرده است. علاوه‌براین، این شرکت همچنین اطمینان داده است که نفوذگرها قادر به خطرانداختن محصول و خدمات اصلی Magento نبوده‌اند. این موضوع نشان می‌دهد که تِم‌ها و پلاگین‌های میزبانی‌شده بر روی این بازار به‌منظور افزودن هرگونه درب پشتی یا کد مخرب، در دسترس مهاجمان قرار نگرفته و برای دانلود، ایمن هستند.

درحالی‌که این شرکت تعداد کل کاربران و توسعه‌دهندگان آسیب‌دیده را نیز اعلام نکرده، اما از طریق ارسال ایمیل، اطلاع‌رسانی به مشتریان آسیب‌دیده را آغاز کرده است. علاوه‌براین، اگرچه ادوبیه به‌صراحت اعلام نکرده که گذرواژه‌های حساب‌ها نیز افشا شده است یا خیر، اما هنوز هم به کاربران توصیه می‌شود تا آن را تغییر دهند و برای هر وب‌سایت دیگری نیز که در آن، از همان رمز عبور استفاده می‌کنند، همین کار را انجام دهند.

منبع

پست‌های مشابه

Leave a Comment