|
|
|
联系客服020-83701501

Adobe透露Magento Marketplace被黑了

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  如果你曾经在Magento的官方市场注册过账户来购买或出售任何扩展、插件或电子商务网站主题,你必须立即更改你的密码。

Adobe透露Magento Marketplace被黑了

  拥有Magento电子商务平台的公司Adobe今天披露了一个新的数据泄露事件,该事件将Magento市场用户的账户信息暴露给了一群不知名的黑客或个人。

  据该公司称,黑客利用了其市场网站上一个未披露的漏洞,该漏洞允许他获得注册用户数据库的未经授权的第三方访问权,这些注册用户包括客户(买方)和开发商(卖方)。

  泄露的数据库包括受影响用户的姓名、电子邮件地址、MageID、帐单和送货地址信息以及一些有限的商业信息。

  尽管Adobe没有披露或可能不知道Magento的市场何时受损,但该公司确认其安全团队在11月21日发现了该漏洞。

  此外,该公司还向黑客保证,黑客不能破坏Magento的核心产品和服务,这表明它不能访问Marketplace上托管的主题和插件来添加任何后门或恶意代码,并可以安全地下载它们。

  “11月21日,我们发现了与Magento Marketplace相关的漏洞。我们暂时关闭了Magento Marketplace来解决这个问题。Marketplace重新上线了。这个问题没有影响到任何Magento核心产品或服务的运行,”Adobe商务产品和平台副总裁Jason Woosley说。

  尽管该公司没有披露受影响用户和开发者的总数,但它已经开始通过电子邮件通知受影响的客户。

  尽管Adobe没有明确提到帐户密码也已被披露,但仍建议用户更改密码,并在您使用相同密码的任何其他网站上进行更改。

  如何保护您的网站免受攻击

  网站安全是一个巨大的话题。每天都有新的攻击媒介、漏洞和工具出现。有时,跟上最新的网站安全需求似乎是一项不可解决的任务。

  但好消息是,如果您是一家小型企业(没有专门的安全团队),您可以通过实施一些最佳实践来抵御最常见的攻击:

  HTTPS随处使用。确保你网站上的每一个网址(包括用于Webmail,控制面板访问等的子域)使用HTTPS而不是HTTP。

  更新更新更新。虔诚地更新您网站的软件,以确保您拥有最新的安全补丁来防范新发现的漏洞。

  使用托管的Web应用防火墙。Web应用程序防火墙或WAF,使用一套最新的规则来识别和阻止恶意流量。它可以防止DDoS攻击和常见的攻击,如SQL注入。

  定期备份。定期备份您的网站(并将备份存储在异地)意味着灾难发生时您已经做好了准备。如果你的网站最近有备份,你可以在勒索软件或其他攻击后迅速恢复服务。

  扫描和监控。如果你的网站有安全问题,你想第一个知道。这就是为什么每天扫描恶意软件、漏洞或其他问题很重要。俗话说,防范胜于未然。

  如何防御网络钓鱼攻击

  钓鱼攻击在一年内就达到了269%,这对每个企业来说都是一个关键问题。网络钓鱼攻击是一种社会工程手段,与其说是技术防御,不如说是欺骗用户。

  这意味着您需要采用不同的方法来防御这些攻击,并且您不能仅仅依靠技术防御。

  有四种可靠的方法可以保护您的组织免受网络钓鱼攻击:

  1.打开垃圾邮件过滤器。确保您已打开垃圾邮件过滤器,并针对所有员工的收件箱进行了优化。这将在网络钓鱼邮件被发现之前捕获它们。

  2.使用SPF、DKIM和DMARC。这些协议用于帮助您的系统检测和标记(或阻止)来自欺骗域的电子邮件。它们对于捕获看起来像来自您自己公司域的网络钓鱼邮件特别有用。

  3.实施电子邮件签名证书。除了对敏感数据启用加密之外,电子邮件签名证书使您的员工更容易验证电子邮件是否来自“发件人”字段中显示的地址。电子邮件证书对于对抗鱼叉攻击特别有用。

  4.培训所有员工。最后但同样重要的是,实施一项计划,培训所有员工识别和正确处理网络钓鱼电子邮件。确保您的培训包括显示网络钓鱼电子邮件的示例,以便员工知道要查找什么。

数安新闻+更多

证书相关+更多