Пользователям, у которых есть аккаунт на официальной торговой площадке Magento, стоит немедленно поменять пароли, так как третьи лица получили доступ к данным зарегистрированных учётных записей.
Об инциденте сообщила компания Adobe, владелец платформы Magento. По словам представителей, данные пользователей попали в руки неких киберпреступников.
Судя по всему, злоумышленники использовали ранее неизвестную уязвимость в сайте торговой площадки. Эта брешь позволила атакующим получить несанкционированный доступ к базе данных зарегистрированных пользователей (как покупателей, так и продавцов).
Среди скомпрометированных данных оказались: имена пользователей, адреса электронной почты, MageID, адреса доставки и некоторая коммерческая информация.
В Adobe уточнили, что команда безопасности выявила утечку 21 ноября, однако компания не знает, когда именно злоумышленники скомпрометировали данные. К счастью, преступникам не удалось взломать ключевые продукты Magento.
Все затронутые утечкой клиенты должны получить от Adobe соответствующие электронные письма, уведомляющие о необходимости сменить пароли.
