Adobe admite brecha de segurança no Magento Marketplace

Operação pertence à Adobe, que hoje comunicou os usuários por e-Mail. O Magento é a plataforma de e-Commerce mais popular do mundo, com cerca de 300 mil lojas

A Adobe revelou hoje a existência de uma violação de segurança que afeta os usuários registrados do Magento Marketplace. O Magento Marketplace, adquirido pela Adobe por US $ 1,68 bilhão em maio de 2018, é um portal onde há compra, venda e download de temas e acessórios para lojas on-line baseadas no Magento. Em um email enviado aos clientes hoje, a empresa informoui que o ponto de entrada foi uma vulnerabilidade no site Magento Marketplace que permitia a “terceiros não autorizados” acessar as informações das conta de usuários registrados.

Entre os usuários afetados estão em primeiro lugar os regulares, que se registraram no site para comprar temas e complementos para lojas online baseadas no Magento, mas há também desenvolvedores de complementos e de temas, que usaram o portal para vender seu código e ganhar a vida. Embora a Adobe não tenha dito quando os hackers exploraram essa vulnerabilidade, informou que sua equipe de segurança descobriu a invasão na quinta-feira, 21 de Novembro.

A vulnerabilidade permitiu o acesso a dados do usuário como nome e sobrenome, email, nome de usuário da loja (MageID), endereços de cobrança e de compra, número de telefone e informações comerciais dos vendedores de produtos, como porcentagens de pagamentos que a Adobe fez para desenvolvedores de temas e complementos. As senhas de contas ou informações financeiras não foram expostas, disse a Adobe.

“Notificamos diretamente os titulares de contas afetados do Magento Marketplace”, disse Jason Woosley, vice-presidente de produtos e plataforma comercial da Experience Business, da Adobe. O vice-presidente da Adobe não compartilhou o número total de contas afetadas. Um porta-voz da Magento não comentou nada além da publicação oficial do blog da empresa. Woosley disse que o Magento Marketplace foi tirado do ar assim que se soube da invasão, para solucionar a vulnerabilidade. A loja está novamente online.

O executivo da Adobe disse que a invação em si não resultou em interrupções principais produtos e serviços Magento da empresa. O Magento é uma solução de gerenciamento de conteúdo (CMS) para construir lojas online. Ele existe como serviço baseado em nuvem, mas também pode ser instalado localmente. É uma das plataformas de comércio eletrônico mais populares da atualidade, atrás do Shopify.