Magento เพิ่มการป้องกันแบบ 2FA เพื่อป้องกันการโจมตีแบบ card skimming

Adobe ได้เพิ่มการยืนยันแบบ 2 ขั้นตอน หรือ two-factor authentication (2FA) บน Magento เพื่อป้องกันการโจมตีแบบ card skimming

จากการตรวจสอบของทีมรักษาความปลอดภัยของ Adobe (Adobe Security Operations team) พบว่ามีการโจมตีแบบ Magecart หรือ e-skimming เพิ่มขึ้นถึง 75% โดยแฮกเกอร์จะฝังสคริปต์บนเว็บ Magento ผ่านบัญชีแอดมิน

ด้วยเหตุนี้เองทาง Adobe จึงทำการเพิ่มการป้องกันการโจมตีนี้ โดยใช้การยืนยันแบบ 2 ขั้นตอนเข้ามา เมื่อแอดมินหรือผู้ดูแลเว็บล็อกอินเข้าสู่เว็บไซต์จะต้องทำการยืนยันแบบ 2FA เสียก่อน เพื่อเป็นการป้องการการโจมตีของแฮกเกอร์

ดังนั้น แนะนำให้ผู้ดูแลหรือแอดมินทำการอัพเกรดเป็น Magento 2.x ให้เร็วที่สุดก่อนเดือนมิถุนายนนี้ ก่อนที่ Magento 1.x จะหมดอายุ

ที่มา: Bleeping Computer