Magento Marketplace ถูกแฮ็ก ข้อมูลบัญชีผู้ใช้ถูกขโมย

Adobe เจ้าของแพลตฟอร์ม e-Commerce ชื่อดังอย่าง Magento ออกมาเปิดเผยถึงเหตุการณ์ Data Breach ใหม่ที่เกิดขึ้น ที่ทำให้ข้อมูลบัญชีผู้ใช้ของ Magento Marketplace ถูกขโมยออกไป จนถึงตอนนี้ยังไม่ทราบว่าเป็นฝีมือของแฮ็กเกอร์กลุ่มใด

จากการตรวจสอบเบื้องต้นพบว่า แฮ็กเกอร์ได้เจาะช่องโหว่ที่ยังไม่ได้รับการเปิดเผยบนเว็บไซต์ Marketplace ของ Magento ทำให้แฮ็กเกอร์สามารถเข้าถึงฐานข้อมูลของผู้ใช้ที่ลงทะเบียนไว้ได้โดยมิชอบ โดยฐานข้อมูลดังกล่าวประกอบด้วยข้อมูลบัญชีของทั้งลูกค้า (ผู้ซื้อ) และนักพัฒนา (ผู้ขาย)

ข้อมูลบัญชีผู้ใช้ที่ถูกขโมยไปนั้นประกอบด้วยย ชื่อของผู้ใช้, อีเมล, MageID, ที่อยู่สำหรับออกใบเสร็จรับเงินและที่อยู่สำหรับส่งของ รวมไปถึงข้อมูลเชิงพาณิชย์อื่นๆ

Adobe ค้นพบเหตุ Data Breach เมื่อวันที่ 21 พฤศจิกายนที่ผ่านมา จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าเกิดการแฮ็กขึ้นเมื่อไหร่ และส่งผลกระทบต่อผู้ใช้กี่คน อย่างไรก็ตาม Adobe ยืนยันว่าแฮ็กเกอร์ไม่สามารถเข้าถึงผลิตภัณฑ์และบริการหลักของ Magento ได้อย่างแน่นอน นั่นหมายความว่า Theme และ Plugin ที่ถูกโฮสต์ไว้บน Marketplace ยังคงปลอดภัย สามารถดาวน์โหลดไปใช้งานได้โดยไม่ต้องกังวลว่าจะมี Backdoor หรือมัลแวร์แฝงมา

จนถึงตอนนี้ Adobe ได้เริ่มแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบผ่านทางอีเมลแล้ว แม้ Adobe จะไม่ได้ระบุอย่างชัดเจนว่ารหัสผ่านของผู้ใช้หลุดออกไปหรือไม่ แนะนำให้เปลี่ยนรหัสผ่านเพื่อความมั่นคงปลอดภัย

ที่มา: https://thehackernews.com/2019/11/magento-marketplace-data-breach.html