اگر تاکنون برای خرید یا فروش هر نوع افزونه، پلاگین و یا تِم وبسایت تجارت الکترونیکی در بازار رسمی Magento ثبتنام کردهاید، باید فوراً رمز عبور خود را تغییر دهید. ادوبی، شرکت مالک پلتفرم تجارت الکترونیکی Magento در تاریخ ۲۸ نوامبر، از وجود یک نقض دادهی جدید که اطلاعات حساب کاربران بازار Magento را برای گروه ناشناسی از نفوذگرها یا افراد افشا میکند، خبر داد.
به گفتهی این شرکت، مهاجم میتواند با بهرهبرداری از یک آسیبپذیری ناشناخته در وبسایت این بازار، بهصورت غیرمجاز به پایگاه دادهی کاربران ثبتشده، هم مشتریان (خریداران) و هم توسعهدهندگان (فروشندگان) دسترسی پیدا کند. بانک اطلاعاتی افشاشده شامل نام کاربری، آدرس ایمیل، MageID، اطلاعات صورتحساب و نشانی حمل و برخی از اطلاعات تجاری محدود کاربران آسیبدیده میباشد.
درحالیکه ادوبی فاش نکرده یا نمیداند که بازار Magento چه زمانی به خطر افتاده، این شرکت تأیید کرد که گروه امنیتی آن هفتهی گذشته و در تاریخ ۲۱ نوامبر این نقض داده را کشف کرده است. علاوهبراین، این شرکت همچنین اطمینان داده است که نفوذگرها قادر به خطرانداختن محصول و خدمات اصلی Magento نبودهاند. این موضوع نشان میدهد که تِمها و پلاگینهای میزبانیشده بر روی این بازار بهمنظور افزودن هرگونه درب پشتی یا کد مخرب، در دسترس مهاجمان قرار نگرفته و برای دانلود، ایمن هستند.
درحالیکه این شرکت تعداد کل کاربران و توسعهدهندگان آسیبدیده را نیز اعلام نکرده، اما از طریق ارسال ایمیل، اطلاعرسانی به مشتریان آسیبدیده را آغاز کرده است. علاوهبراین، اگرچه ادوبیه بهصراحت اعلام نکرده که گذرواژههای حسابها نیز افشا شده است یا خیر، اما هنوز هم به کاربران توصیه میشود تا آن را تغییر دهند و برای هر وبسایت دیگری نیز که در آن، از همان رمز عبور استفاده میکنند، همین کار را انجام دهند.