Grafikspezialist Adobe hat über einen Sicherheitsvorfall beim Magento Marketplace informiert, einer Plattform, auf der Plug-ins und Themes für die Magento-Onlineshop-Lösung angeboten werden. Wie "Zdnet.com"
berichtet, wurde laut Adobe am 21. November ein Sicherheitsleck im Marketplace entdeckt, der es nicht-autorisierten Drittpersonen erlaubt habe, auf die Account-Daten der registrierten Anwender zuzugreifen. Vom Zwischenfall betroffen waren sowohl Kunden, die sich für Käufe registriert haben, als auch die Entwickler selber, die ihre Plug-ins und Themes anbieten. Weiter heisst es, über die Schwachstelle soll der Zugriff auf Namen, Adressen, Mailadressen oder Telefonnummern ermöglicht worden sein. Passwörter oder Finanzinformationen seien hingegen nicht offengelegt wurden.
Wie viele Magento-Kunden vom Vorfall betroffen sind, gab Adobe nicht zu Protokoll. Hingegen wird betont, dass keine Hinweise vorliegen, die auf eine Kompromittierung des Magento-Backends, der Plug-ins oder der Themes hindeuten.
Magento zählt heute zu den meistgenutzten E-Commerce-Plattformen und wurde im Jahr 2008 von der gleichnamigen Firma als Open-Source-Lösung veröffentlicht. 2011 übernahm Ebay das Unternehmen und nach einem weiteren Besitzerwechsel 2015 wurde Magento dann 2018 von Adobe übernommen.
