Cyberthreat.id - Jika Anda pernah mendaftarkan akun dengan pasar Magento resmi untuk membeli atau menjual ekstensi, plugin, atau tema situs web e-commerce apa pun, Anda harus segera mengubah kata sandi.

Adobe — perusahaan yang memiliki platform e-commerce Magento — hari ini mengungkap insiden pelanggaran data baru yang mengekspos informasi akun pengguna pasar Magento ke grup peretas atau individu yang tidak dikenal. Demikian laporan The Hacker News hari ini.

Menurut Adobe, peretas mengeksploitasi kerentanan yang dirahasiakan di situs web marketplace yang memungkinkannya untuk mendapatkan akses pihak ketiga yang tidak sah ke basis data pengguna terdaftar - baik pelanggan (pembeli) maupun pengembang (penjual).

Basis data yang bocor termasuk nama pengguna yang terpengaruh, alamat email, MageID, informasi alamat penagihan dan pengiriman, dan beberapa informasi komersial terbatas.

Sementara Adobe tidak mengungkapkan atau mungkin tidak tahu kapan pasar Magento dikompromikan, perusahaan itu mengkonfirmasi bahwa tim keamanannya menemukan pelanggaran minggu lalu pada 21 November.

Selain itu, perusahaan juga meyakinkan bahwa para peretas tidak dapat berkompromi dengan produk dan layanan inti Magento, yang menunjukkan bahwa tema dan plugin yang dihosting di Marketplace tidak diakses untuk menambahkan kode backdoor atau kode jahat dan aman untuk diunduh.

"Pada 21 November, kami mengetahui kerentanan yang terkait dengan Magento Marketplace. Kami sementara menurunkan Magento Marketplace untuk mengatasi masalah ini. Marketplace kembali online. Masalah ini tidak memengaruhi pengoperasian setiap produk atau layanan inti Magento," kata Jason Woosley, Wakil Presiden Produk dan Platform Perdagangan di Adobe sebagaimana dikutip The Hacker News.

Meskipun perusahaan juga tidak mengungkapkan jumlah total pengguna dan pengembang yang terpengaruh, perusahaan telah mulai memberi tahu pelanggan yang terpengaruh melalui email.

Meskipun Adobe belum secara eksplisit menyebutkan bahwa kata sandi akun juga bocor, pengguna masih disarankan untuk mengubahnya, dan melakukan hal yang sama untuk situs web lain di mana Anda menggunakan kata sandi yang sama.[]