Unbekannte haben sich vor wenigen Tagen Zugriff auf den Magento Marketplace verschafft und konnten neben Namen und E-Mail-Adressen auch Rechnungs- und Lieferanschriften erbeutet werden. Laut Magento sollen die Hacker jedoch keinen Zugriff auf das Backend gehabt haben.
Hackerangriff auf den Magento Marketplace
Hackern gelang es dank einer Sicherheitslücke in der Webseite sich Zugriff auf den Magento Marketplace zu verschaffen. Adobe reagierte schnell auf den Vorfall und benachrichtigte betroffene Kunden sofort per E-Mail. Die Hacker sollen wiederum an Daten von Entwicklern und Kunden gekommen sein. Dabei handelt es sich unter Anderem um Liefer- sowie Rechnungsanschriften, E-Mail-Adressen und Namen, welche die Unbekannten in die Finger bekamen.
In einem beschränkten Umfang konnten die Täter offenbar auch geschäftliche Daten wie Provisionen, die Adobe an Entwickler von Themes und Plug-ins zahlt, erbeuten. Laut Adobe waren Kundenpasswörter und Finanzdaten von dem Angriff nicht betroffen.
Entdeckt wurde der Einbruch am 21. November. Wann der Angriff stattfand und wie lange die Hacker bereits Zugriff auf Kundendaten hatten, verschweigt Adobe.
Wir haben die Inhaber von Magento Marketplace-Konten direkt informiert.Jason Woosley, Vice President of Commerce Product & Platform bei Adobe
Der Marktplatz wurde nach der Entdeckung des Einbruchs unmittelbar vorübergehend geschlossen. Dem Manager zufolge hatte der Angriff keinen Einfluss auf die Produkte und Dienste von Magento. Zudem soll es auch keine Hinweise darauf geben, dass die Hacker das Magento Core Backend oder irgendwelche in dem Marktplatz angebotenen Themes und Plug-ins kompromittiert wurden.
