图片来源:ZDNet

各大电商网站数不胜数,为了竞抢消费者。

不仅要让产品足够好,其门户网站也要让人眼前一亮。

打造更加引人注目的门户网站成为众多商家的目标,也由此形成一条供需生态链。

什么是Magento Marketplace?

Magento Marketplace是基于Magento的在线商店,主要出售门户网站的主题下载和插件。

Magento是当今最受欢迎的电子商务旗舰平台之一,是全球Top 1000互联网零售商。Adobe在2018年以16.8亿美元收购了该公司,并与亚马逊达成合作。

它同时还是向B2C和B2B行业的商家和品牌提供云计算创新的供应商,拥有强大的基于云的解决方案,例如分析云、营销云和广告云,使商家能够成功整合线上和线下购物。

以其代码开源、社区版免费,功能强大等特点,Magento Marketplace生态系统在全球有超过30万名开发者访问,汇聚全球各地IT人员的智慧,铸造电商生态链,共有超过4600个商业扩展,为中小卖家自建站运行电商平台提供了丰富的主题和插件。

部分扩展

近日,Adobe公告Magento Marketplace存在安全漏洞,该漏洞允许未经授权的第三方访问注册用户的数据库。

黑客利用该漏洞入侵Magento Marketplace网站,导致用户数据遭泄露,受害者不仅包括在网站上注册并购买主题和插件的常规用户,还包括使用依赖该网站谋生的开发人员。

影响及解决

在这次事件中,泄露的数据库主要包含用户的姓名、电子邮件地址、账单、电子商店名、送货地址信息以及其他有限的商业信息。

Adobe公告称其安全团队于11月21日发现了这一漏洞并暂时关闭了Magento Marketplace,并在解决问题后重新上线。

此外Adobe表示黑客无法破坏Magento的核心产品和服务,也就是说黑客无法通过Magento托管的电商网站主题和插件来添加后门和恶意代码,可安心下载。

如果你曾经在Magento官方市场上注册帐号来购买任何电子商务网站的主题、插件或扩展,则必须立即更改密码。

* 本文由看雪编辑 LYA 编译自 ZDNet

* 原文链接:

https://www.zdnet.com/article/adobe-discloses-security-breach-impacting-magento-marketplace-users/

声明:本文来自看雪学院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。