Magento Marketplace遭遇数据泄露用户帐户信息

如果您曾经在官方Magento marketplace注册过一个帐户，以购买或出售任何扩展、插件或电子商务网站主题，您必须立即更改密码。

Adobe—；公司拥有Magento电子商务平台—；今天披露了一个新的数据泄露事件，该事件将Magento marketplace用户的帐户信息暴露给未知的黑客或个人。

据该公司称，黑客利用其marketplace网站中一个未公开的漏洞，允许他获得对注册用户数据库的未经授权的第三方访问权—；客户（买家）和开发商（卖家）。

泄露的数据库包括受影响用户的姓名、电子邮件地址、MageID、账单和发货地址信息，以及一些有限的商业信息。

While Adobe didn't reveal or might don't know when the Magento marketplace was compromised, the company did confirm that its security team discovered the breach last week on November 21.

图片提供：Twitter用户@hxzerone

除此之外，该公司还保证黑客无法破坏Magento的核心产品和服务，这表明市场上托管的主题和插件不会被访问以添加任何后门或恶意代码，可以安全下载。

Adobe商业产品和平台副总裁Jason Woosley说：“11月21日，我们发现了一个与Magento Marketplace相关的漏洞。为了解决这个问题，我们暂时关闭了Magento Marketplace。Marketplace重新上线。这个问题没有影响任何Magento核心产品或服务的运营”。

虽然该公司也没有透露受影响用户和开发者的总数，但已开始通过电子邮件通知受影响的客户。

虽然Adobe没有明确提到账户密码也被泄露，但仍然建议用户更改密码，并对使用相同密码的任何其他网站进行更改。