Nếu bạn đã từng đăng ký một tài khoản trên sàn thương mại điện tử Magento để mua hoặc bán bất kỳ tiện ích, plugin mở rộng hoặc theme nào, bạn cần thay đổi mật khẩu của mình ngay lập tức!
Hôm nay, Adobe, công ty sở hữu nền tảng thương mại điện tử Magento đã tiết lộ một sự cố vi phạm dữ liệu mới làm lộ thông tin tài khoản của người dùng trên Magento cho một nhóm tin tặc không xác định. Mặc dù công ty cũng không tiết lộ tổng số người dùng và nhà phát triển bị ảnh hưởng bởi sự cố này, nhưng họ đã bắt đầu thông báo cho các khách hàng trên qua email.
Theo công ty, tin tặc đã khai thác một lỗ hổng trên trang thương mại điện tử của Magento, và lợi dụng lỗ hổng này để truy cập trái phép vào cơ sở dữ liệu của người dùng, bao gồm cả khách hàng (người mua) cũng như nhà phát triển (người bán).
Cơ sở dữ liệu bị rò rỉ bao gồm tên người dùng, địa chỉ email, MageID, thông tin địa chỉ thanh toán, giao hàng, và một số thông tin thương mại khác.
Mặc dù Adobe không tiết lộ hoặc có thể chính họ cũng không biết sàn thương mại Magento bị xâm phạm vào thời điểm nào, công ty đã xác nhận rằng nhóm bảo mật của họ đã phát hiện ra sự cố này vào tuần trước, ngày 21 tháng 11.
Bên cạnh đó, công ty cũng đảm bảo rằng tin tặc không thể xâm phạm vào các sản phẩm và dịch vụ cốt lõi của Magento, điều này cho thấy các theme và plugin được lưu trữ trên Marketplace không bị chèn thêm bất kỳ backlink hoặc đoạn mã độc nào và vẫn an toàn để download.
“Vào ngày 21 tháng 11, chúng tôi đã phát hiện ra một lỗ hổng liên quan đến Magento. Chúng tôi đã tạm thời ngưng hoạt động trang thương mại điện tử Magento để giải quyết vấn đề trên. Sự cố này không ảnh hưởng đến hoạt động của bất kỳ sản phẩm hoặc dịch vụ cốt lõi nào của Magento.” – Jason Woosley, VP Sản phẩm và Nền tảng Thương mại tại Adobe cho biết.
Adobe không đề cập một cách rõ ràng rằng mật khẩu tài khoản cũng nằm trong danh sách dữ liệu bị rò rỉ. Nhưng họ vẫn khuyến cáo người dùng hãy thay đổi mật khẩu tài khoản Adobe hiện tại cũng như bất kỳ tài khoản nào sử dụng chung mật khẩu đó.
Nguồn: https://thehackernews.com/2019/11/magento-marketplace-data-breach.html