A partir de amanhã, dia 30 de junho de 2020, a Adobe não irá mais publicar correções de código nem oferecer suporte para a primeira versão do Magento, sua plataforma de comércio eletrônico. As últimas correções foram publicadas na semana passada, mas apesar disso o Magento 1.x continua rodando em 105.000 pontos de comércio eletrônico. Tanto a Adobe quanto as operadoras de cartão de crédito VISA e Mastercard emitiram alertas porque essa versão teve muitas falhas de segurança. Quando a próxima for descoberta, todos esses comerciantes estarão em perigo.
Na semana passada, a processadora de pagamentos em cartão Mastercard emitiu um alerta de segurança aos seus clientes sobre os riscos do uso de versões mais antigas do Magento. Em abril, a Visa também alertou os proprietários das lojas Magento indicando o uso das versões mais recentes da plataforma, Magento 2.3.x.
O conselho da Adobe também é que eles migrem para a versão 2.x, mais segura. O Magento é uma plataforma de comércio eletrônico de código aberto, uma das mais utilizadas em todo o mundo, fato que não sempre chamou a atenção de cibercriminosos. Cerca de quatro anos atrás, eles começaram a invadir lojas baseadas em Magento e a injetar scripts que capturavam silenciosamente as informações pessoais e de cartões de pagamento dos usuários.
Veja isso
Adobe admite brecha de segurança no Magento Marketplace
Site da Umbro é hackeado e tem ‘guerra’ de scripts
Para os comerciantes que pretendem continuar com a versão 1.x, a Adobe avisa: “Se você tiver uma loja que continua funcionando no Magento 1 após 30 de junho, saiba que a partir dessa data você aumentará a responsabilidade por manter a segurança do site e a conformidade com o PCI DSS (…) As vulnerabilidades de segurança tendem a aumentar quanto mais tempo se passar sem suporte ao software, pois os hackers continuam usando novas tecnologias e técnicas para exploração. Isso aumenta o risco de ataques e violações de segurança ao longo do tempo e aumenta a possibilidade de expor dados pessoalmente identificáveis dos clientes”.
Adobe já adiou o final do suporte ao Magento 1.x duas vezes. A empresa adquiriu a plataforma em maio de 2018. A primeira versão foi lançada em 2008 e estava inicialmente programada para durar até novembro de 2018. A equipe Magento lançou a versão 2.0 em 2015, considerada totalmente nova, mas muitos proprietários de sites optaram por manter a versão mais antiga.
Como agências internacionais
