jueves, 28 de noviembre de 2019

Magento Marketplace es hackeada; una plataforma realmente insegura

Expertos en protección de datos reportan una intrusión que ha impactado a los usuarios de Magento Marketplace de Adobe, empleado para la compra, venta y descarga de temas y plugins para tiendas en línea basadas en Magento.

A través de un email, la compañía notificó a sus clientes, señalando que los hackers se aprovecharon de una vulnerabilidad en el sitio web de Magento Marketplace para acceder a los sistemas comprometidos, lo que derivó en un acceso no autorizado a las cuentas de los usuarios registrados.

En el reporte, los expertos en protección de datos mencionan que fueron afectados tanto los usuarios registrados en el sitio como los desarrolladores de plugins y temas que usan esta plataforma para ofertar sus creaciones y ganar algo de dinero.

Adobe no ha mencionado más detalles técnicos del ataque, como el tipo de vulnerabilidad explotada por los actores de amenazas, pues sólo se ha limitado a afirmar que la intrusión fue detectada hace una semana. Lo que sí se sabe es que la falla permitió a los hackers acceder a múltiples detalles como:

  • Nombres completos
  • Nombre de usuario en la plataforma (MageID)
  • Dirección email
  • Número de teléfono

La compañía señala que los datos financieros y las contraseñas de los usuarios no se vieron comprometidos durante este incidente, además de que los usuarios potencialmente afectados ya han sido notificados.

En el mensaje enviado a los usuarios, firmado por Jason Woosley, Vicepresidente comercial de Adobe, no se menciona el número total de cuentas afectadas. “Magento Marketplace fue puesto fuera de línea tan pronto como detectamos la intrusión, por lo que esperamos haber cortado el alcance del incidente”, concluye Woosley.

Respecto a los productos y plataformas principales de Adobe, se menciona que el incidente no tuvo repercusión alguna en estos recursos, además no existen indicios que sugieran que los actores de amenazas lograron comprometer el backend central de Magento o los plugins y temas alojados al momento de la intrusión.

Cabe recordar que Magento es un sistema de gestión de contenido para la creación de tiendas en línea; es una variante de servicio basado en la nube, aunque también puede ser alojado por sí mismo. Acorde a los expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS), después de Shopify, Magento es la plataforma de e-commerce más popular actualmente.

The post Magento Marketplace es hackeada; una plataforma realmente insegura appeared first on Noticias de seguridad informática.



Ver Fuente

No hay comentarios.:

Publicar un comentario