Magento Marketplace 数据遭到泄露，用户信息被出售

如果你曾经在Magento官方市场上注册过一个帐户来购买或出售任何扩展程序，插件或电子商务网站主题，那么你现在要立刻修改你的密码了。

拥有Magento电子商务平台的公司Adobe今天公布了一项新的数据泄露事件，Magento Marketplace 用户的帐户信息被暴露给了黑客。

据该公司称，黑客利用了其网站上一个未公开的漏洞，并用未经授权的第三方身份访问数据库并获取了注册用户的信息，包括客户（买方）和开发人员（卖方）。

数据库中的信息包括受影响的用户的姓名，电子邮件地址，MageID，账单和送货地址信息以及一些商业信息。

尽管Adobe没有透露或者可能他们也不知道Magento市场何时遭到的攻击，但该公司已经确认其安全团队于11月21日发现了这一漏洞。

除此之外，Adobe还保证，黑客无法破坏Magento的核心产品和服务，也就是说黑客无法通过访问Marketplace上托管的主题和插件来添加任何后门或恶意代码，用户可以安全下载。

“ 11月21日，我们发现了Magento Marketplace的漏洞。我们当时暂时关闭了Magento Marketplace以解决此问题。目前Marketplace已经重新上线。此次事件并未影响任何Magento核心产品或服务的运行” ，Adobe商务产品和平台副总裁Jason Woosley发表声明说。

Adobe没有透露受影响的用户和开发人员的数量，但它已经开始通过电子邮件通知受影响的客户。

尽管Adobe并未明确提及帐户密码也已泄露，但他们仍然建议用户更改该密码，如果用户在其他网站使用了相同的密码，最好也对这些密码进行更改。

文章来源：hackernews