Киберпреступники получили доступ к данным учётных записей торговой площадки Magento. Об инциденте сообщили владельцы платформы — компания Adobe.
Скорее всего, хакеры использовали ранее неизвестную уязвимость в сайте. Она позволила получить несанкционированный доступ к базе данных зарегистрированных пользователей (как покупателей, так и продавцов).
Среди скомпрометированных данных оказались: имена пользователей, адреса электронной почты, MageID, адреса доставки и некоторая коммерческая информация.
Adobe уточнили, что команда безопасности выявила утечку 21 ноября, однако компания не знает, когда именно злоумышленники скомпрометировали данные. К счастью, преступникам не удалось взломать ключевые продукты Magento. Все затронутые утечкой клиенты должны получить от Adobe соответствующие электронные письма, уведомляющие о необходимости сменить пароли.
https://bitdefender.ru/news/uchetnye-dannye-polzovatelej-magento-popali-v-ruki-hakerov/