Si bien Adobe no reveló o no podía saber cuándo se vio comprometido el mercado de Magento, la compañía confirmó que su equipo de seguridad descubrió la brecha la semana pasada el 21 de noviembre.
Además de esto, la compañía también aseguró que los delincuentes no pudieron comprometer los productos y servicios principales de Magento, lo que sugiere que no se accedió a los temas y complementos alojados en el Marketplace para agregar código malicioso o alguna puerta trasera. Según Adobe, descargar los temas y complementos ubicados en el MarketPlace de Magento es seguro.
Si bien la compañía tampoco reveló el número total de usuarios y desarrolladores afectados, ha comenzado a notificar a los clientes afectados por correo electrónico.
Aunque Adobe no ha mencionado explícitamente que las contraseñas de la cuenta también se filtraron, se recomienda a los usuarios que la cambien y hagan lo mismo para cualquier otro sitio web en el que estén utilizando la misma contraseña.
La compañía no ha revelado el número total de usuarios y desarrolladores afectados, pero ha comenzado a notificar a los clientes por correo electrónico. Se recomienda el cambio inmediato de la contraseña de acceso a Magento Marketplace y también en cualquier otro sitio web o servicio donde se estuviera usando la misma.
Fuente: Magento
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!