行业新闻与博客

已通知世界上最流行的电子商务市场之一的用户，他们的帐户信息可能在公司发生数据泄露后被盗。

Adobe 拥有的 Magento Marketplace 提供了数千个免费和高级的扩展程序和主题，供用户自定义在开放源代码平台上为电子零售商建立的在线商店。

但是，根据 Adobe 体验业务的商务产品和平台副总裁 Jason Woosley 的简短声明，Magento 团队于 11月21日“意识到”市场中的漏洞。

为了解决这个问题，我们暂时关闭了 Magento 市场。市场重新上线。该问题并未影响任何 Magento 核心产品或服务的运营。” 他继续说道。“我们已直接通知受影响的 Magento Marketplace 帐户持有人。”

在给受影响客户的电子邮件中，Magento 市场支持将该漏洞描述为允许未经授权的第三方访问信息，包括：姓名，电子邮件，MageID，账单和送货地址和电话号码以及“有限的商业信息”。

尽管没有透露密码或财务信息，但这次欺诈仍使骗子能够尝试进行后续的网络钓鱼或身份欺诈。

目前尚不清楚有多少用户受到影响，但 Woosley 声称 Magento Marketplace 是“电子商务中最大的开源社区”。

Magento 对安全事件并不陌生：许多臭名昭著的 Magecart 数字掠夺攻击旨在从运行实施的公司中收集卡数据。实际上，Magento 在今年早些时候的紧急安全更新中被迫修补 30 多个错误。

一家安全公司在本月初警告称，将终止对 Magento 1 的支持，Magento 1 为全球约 12％的电子商务站点提供动力，这可能会为黑客提供更多机会将其定位到暴露的站点。

非常感谢您对亚洲注册的支持与信任！

禁止转载