พบข้อมูลผู้ใช้ Magento รั่วไหล ผู้ใช้ควรเปลี่ยนรหัสผ่านด่วน

ทาง Adobe ผู้เป็นเจ้าของ Magento ได้ออกมาเปิดเผยเกี่ยวกับ ข้อมูลผู้ใช้รั่วไหล หรือ Data Breach ซึ่งในตอนนี้ยังไม่ทราบว่าเป็นฝีมือแฮกเกอร์ของกลุ่มใด

ข้อมูลที่รั่วไหลในครั้งนี้ได้แก้ ชื่อผู้ใช้, ที่อยู่อีเมล, MageID, บิลหรือใบเสร็จ, ที่อยู่ในการจัดส่ง รวมไปถึงข้อมูลเชิงพาณิชย์อื่นๆ

จากการตรวจสอบเบื้องต้นพบว่า แฮ็กเกอร์ได้ใช้ช่องโหว่ที่ยังไม่ได้รับการเปิดเผยบนเว็บ Marketplace ของ Magento ทำให้แฮ็กเกอร์สามารถเข้าถึงฐานข้อมูลของผู้ใช้ที่ลงทะเบียนไว้ได้ โดยฐานข้อมูลดังกล่าวประกอบด้วยข้อมูลบัญชีของทั้งลูกค้า (ผู้ซื้อ) และนักพัฒนา (ผู้ขาย)

ทาง Adobe ได้พบช่องโหว่นี้เมื่อ 21 พฤศจิกายนที่ผ่านมา ซึ่ง Adobe มั่นใจว่าแฮกเกอร์ยังไม่สามารถเข้าถึงบริการหลักๆ ของ Magento ได้ นั่นหมายความว่า Theme และ ปลั๊กอินที่อยูใน Marketplace ยังคงปลอดภัย ไม่ต้องกังวลในเรื่องของ Backdoor หรือมัลแวร์

แม้ว่าในตอนนี้ทาง Adobe จะยังไม่พบผู้ที่ได้รับผลกระทบในครั้งนี้ แต่ก็ได้ส่งอีเมลแจ้งเตือนไปยังผู้ใช้แล้ว แต่เพื่อเป็นการป้องกัน แนะนำให้ผู้ใช้ทำการเปลี่ยนรหัสผ่าน

ที่มา: The Hacker News