Adobeпро утечку данных из-за уязвимости на сайте Magento Marketplace — платформе для приобретения, продажи и скачивания тем и расширений для магазинов, осуществляющих продажи через интернет и основанных на ПО Magento.
Эксплуатируя эту уязвимость, неавторизованный пользователь мог получить доступ к информации учётных записей зарегистрированных пользователей, например: MageID, адрес электронной почты, информация об адресах доставки и счетах, номер телефона. Помимо основной информации, злоумышленник мог получить доступ к ограниченной коммерческой информации: данным о процентах по платежам, которые сделала компания Adobe для разработчиков тем и расширений.
Таким образом, кража данных коснулась не только зарегистрировавшихся на сайте пользователей, но и создателей расширений и тем, использующих ресурс для продажи своих разработок.
Представители Adobe заверили, что пароли для входа в аккаунты и финансовые данные не были затронуты, а эксплуатация уязвимости не повлекла какие-либо сбои или нарушения в функционировании основных товаров и сервисов фирмы Magento.
В фирме не раскрывают данные о количестве «пострадавших» от утечки информации пользователей.
Фирма Magento является системой управления интернет-магазинами. Она - одна из популярнейших платформ интернет-коммерции. На основе этой платформы функционируют свыше ста тысяч онлайн-магазинов, а сообщество проекта составляет примерно 375 тысяч участников.