Expertos en protección de datos reportan una intrusión que ha impactado a los usuarios de Magento Marketplace de Adobe, empleado para la compra, venta y descarga de temas y plugins para tiendas en línea basadas en Magento.
A través de un email, la compañía notificó a sus clientes, señalando que los hackers se aprovecharon de una vulnerabilidad en el sitio web de Magento Marketplace para acceder a los sistemas comprometidos, lo que derivó en un acceso no autorizado a las cuentas de los usuarios registrados.
En el reporte, los expertos en protección de datos mencionan que fueron afectados tanto los usuarios registrados en el sitio como los desarrolladores de plugins y temas que usan esta plataforma para ofertar sus creaciones y ganar algo de dinero.
Adobe no ha mencionado más detalles técnicos del ataque, como el tipo de vulnerabilidad explotada por los actores de amenazas, pues sólo se ha limitado a afirmar que la intrusión fue detectada hace una semana. Lo que sí se sabe es que la falla permitió a los hackers acceder a múltiples detalles como:
- Nombres completos
- Nombre de usuario en la plataforma (MageID)
- Dirección email
- Número de teléfono
La compañía señala que los datos financieros y las contraseñas de los usuarios no se vieron comprometidos durante este incidente, además de que los usuarios potencialmente afectados ya han sido notificados.
En el mensaje enviado a los usuarios, firmado por Jason Woosley, Vicepresidente comercial de Adobe, no se menciona el número total de cuentas afectadas. “Magento Marketplace fue puesto fuera de línea tan pronto como detectamos la intrusión, por lo que esperamos haber cortado el alcance del incidente”, concluye Woosley.
Respecto a los productos y plataformas principales de Adobe, se menciona que el incidente no tuvo repercusión alguna en estos recursos, además no existen indicios que sugieran que los actores de amenazas lograron comprometer el backend central de Magento o los plugins y temas alojados al momento de la intrusión.
Cabe recordar que Magento es un sistema de gestión de contenido para la creación de tiendas en línea; es una variante de servicio basado en la nube, aunque también puede ser alojado por sí mismo. Acorde a los expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS), después de Shopify, Magento es la plataforma de e-commerce más popular actualmente.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
