MarketPlace de Magento expone información de usuarios tras una brecha de seguridad

Adobe, compañía propietaria de la plataforma de comercio electrónico Magento, reveló en el día de ayer una brecha de seguridad que expuso los datos de sus usuarios a un grupo de cibrecriminales anónimos.

La base de datos filtrada incluye los nombres de los usuarios afectados, direcciones de correo electrónico, MageID, información de dirección de facturación y envío, además de cierta información comercial limitada.

Si bien Adobe no reveló o no podía saber cuándo se vio comprometido el mercado de Magento, la compañía confirmó que su equipo de seguridad descubrió la brecha la semana pasada el 21 de noviembre.

Además de esto, la compañía también aseguró que los piratas informáticos no pudieron comprometer los productos y servicios principales de Magento, lo que sugiere que no se accedió a los temas y complementos alojados en el Marketplace para agregar código malicioso o alguna puerta trasera. Según Adobe, descargar los temas y complementos ubicados en el MarketPlace de Magento es seguro.

Si bien la compañía tampoco reveló el número total de usuarios y desarrolladores afectados, ha comenzado a notificar a los clientes afectados por correo electrónico.

Aunque Adobe no ha mencionado explícitamente que las contraseñas de la cuenta también se filtraron, se recomienda a los usuarios que la cambien y hagan lo mismo para cualquier otro sitio web en el que estén utilizando la misma contraseña.

Más información

https://magento.com/blog/magento-news/magento-marketplace-security-update