[English]Die zu Adobe gehörende Seite Magento Marketplace wurde wohl erfolgreich gehackt. Der Betreiber musste die Abfluss von Daten registrierter Benutzer bekannt geben.
Anzeige
Die eCommerce-Plattform Magento von Adobe wurde kürzlich vor Gartner im dritten Jahr in Folge zum Leader in diesem Bereich ernannt. Die Plattform ist recht erfolgreich und populär, um entsprechende Online-Shops aufzusetzen. Bei Magento Marketplace handelt es sich um eine Plattform, auf der sich Betreiber von Magento eCommerce Shops anmelden können, um Erweiterungen oder Themes zu erwerben oder eigene Lösungen anzubieten.
Adobe gesteht Hack des Magento Marketplace ein
Über The Hacker News bin ich auf einen Hack bei Adobes Magento Marketplace aufmerksam geworden. Adobe hat wohl gegenüber betroffenen Kunden einen Hack der Plattform eingestanden. Nachfolgender Tweet enthält die Mail.
… @troyhunt pic.twitter.com/UfRVaqbQu9
— Hx01 (@Hxzeroone) November 27, 2019
Am 21. November 2019 bemerkte das Sicherheitsteam der Plattform einen Zugriff eines unbefugten Dritten auf Kundendaten. Dabei wurde auf die Kontendaten der angemeldeten Benutzer zugegriffen. Die Angreifer konnten Name, E-Mail-Adresse, MageID, sowie Adressen für Abrechnungen etc. einsehen. Zahlungsdaten wie Kontendaten waren aber nicht abrufbar.
Das Team stieß bei den Ermittlungen auf eine RCE-Schwachstelle (möglicherweise hier beschrieben) in der Plattform-Software, die diesen Hack erst ermöglichte. Sofort nachdem der Hack bemerkt wurde, haben die Verantwortlichen die Plattform vom Netz genommen (inzwischen ist die Plattform wieder online). Laut diesem Blog-Beitrag hatte der Hack keinen Einfluss auf den Betrieb von Magento Kernprodukten oder Dienstleistungen.
Laut Adobe wurden die betroffenen Magento Marketplace-Kontoinhaber direkt informiert. Details zur Anzahl der betroffenen Kunden wurden aber keine gemacht. Wer auf der Plattform angemeldet war, sollte vorsorglich sein Kennwort anpassen und im Hinblick auf Spam-Mails besonders vorsichtig sein.
2015
