magento

Magento, victime d’une brèche de données

Si vous avez un compte sur le site Magento Marketplace pour acheter ou vendre des extensions, des plugins ou des thèmes de site d’e-commerce, vous devez changer de mot de passe immédiatement.

Magento est une plateforme de commerce électronique libre lancée le 31 mars 2008. Elle a initialement été créée par l’éditeur américain Varien sur les bases du Framework Zend. Plus de 250 000 commerçants dans le monde utilisent la plate-forme Magento Commerce, qui représente environ 30 % de la part de marché totale.

Adobe, la compagnie mère de la plateforme d’e-commerce Magento Marketplace, a révélé une nouvelle brèche de données qui a exposé les informations de compte des utilisateurs du service.

Selon la compagnie, le hacker a exploité une vulnérabilité du site qui lui a permis d’obtenir un accès non-autorisé à la base de données des utilisateurs enregistrés, qu’ils soient clients (acheteurs) ou développeurs (vendeurs).

Les données affectées par cette brèche sont les noms d’utilisateurs, les adresses email, les MageID, les informations de facture et de livraison et quelques informations commerciales.

Adobe n’a pas révélé et ne sait probablement pas quand la plateforme a été compromise mais a affirmé que son équipe de sécurité a découvert la brèche le 21 Novembre.

magento

Traduction:

“Cher utilisateur de Magento Marketplace,

Nous vous écrivons pour vous informer d’un incident que nous avons récemment identifié, et rapidement réparé, qui a impacté les informations de votre compte. Le 21 Novembre 2019, notre équipe a découvert une vulnérabilité qui a permis à un hacker d’accéder aux informations de comptes des utilisateurs de Magento.

Après cette découverte, nous avons immédiatement lancé une enquête, arrêté le service et adressé le problème. Aucun mot de passe ou donnée financiaire (y compris les informations de cartes bleues) n’a été impacté. Aucun des produits ou services essentiels de Magento n’a été affecté par ce problème.

Les informations de compte qui ont été accédé sont les noms d’utilisateurs, les emails, les MageID, les adresses et les numéros dans les informations de facture et de livraison et quelques informations commerciales (pourcentage de paiement aux développeurs).

Ces problèmes sont traités sérieusement et nous sommes déterminés à sécuriser nos plateformes. Nous revoyons nos pratiques pour empêcher que ce type d’incident ne se produise à l’avenir. Nous regrettons que cela ce soit produit et nous excusons pour tout inconvénients que cela a pu vous causé. Comme nous l’avons dit plus haut, le problème est réparé. Cependant, comme toujours, nous vous recommandons de suivre les meilleurs pratiques de sécurité. S’il vous plait suivez ce lien vers le centre de sécurité de Magento pour plus d’informations.

Si vous avez d’autres questions à propos de cet incident, contactez nous sur le centre d’aide de Magento Marketplace.

Merci.

Service client de Magento Marketplace.

La compagnie a assuré que les hackers n’ont pas pu compromettre les produits et les services essentiels de Magento, ce qui signifie que les thèmes et les plugins hébergés sur Marketplace n’ont pas été accédé pour y ajouter des portes dérobées ou du code malveillant.

“Le 21 Novembre, nous avons pris connaissance d’une vulnérabilité liée à Magento Marketplace. Nous avons temporairement mis hors ligne Magento Marketplace pour adresser le problème. Le Marketplace est de nouveau en ligne. Cet incident n’a pas affecté les opérations des produits et services essentiels de Magento,” a déclaré Jason Woosley, vice-président de produits de commerce et de plateforme chez Adobe.

La compagnie n’a pas révélé le nombre exacte d’utilisateurs et de développeurs affectés mais les a contacté via email.

Que faire après cet incident de Magento Marketplace?

Bien que Adobe ait déclaré que les mots de passe n’ont pas été accédé, il est recommandé aux utilisateurs de changer de mots de passe et de faire la même chose sur les autres sites sur lesquels vous utilisez le même mot de passe.

Si cet article vous a plu, jetez un œil à notre article précédent.

Poster un Commentaire

avatar
  S’abonner  
Notifier de