Si alguna vez has registrado una cuenta en el Magento Marketplace para comprar o vender alguna extensión, complemento o tema para tu sitio web de comercio electrónico, debes cambiar la contraseña de inmediato.

Adobe, la compañía propietaria de la plataforma de comercio electrónico Magento, ha revelado una violación de datos (otro más) de un grupo desconocido que expuso la información del acceso a las cuentas de la tienda oficial. Según la compañía, los atacantes explotaron una vulnerabilidad no revelada que les permitió obtener acceso de terceros no autorizados a la base de datos de usuarios registrados, tanto clientes (compradores) como desarrolladores (vendedores).

La base de datos filtrada incluye los nombres de los usuarios afectados, direcciones de correo electrónico, MageID, información de dirección de facturación y envío, y cierta información comercial limitada. Si bien no se conoce cuando fue comprometido este Magento Marketplace, Adobe confirmó que su equipo de seguridad descubrió la violación la semana pasada, el 21 de noviembre.

Adobe aseguró que los piratas informáticos no pudieron comprometer los productos y servicios principales de Magento, lo que sugiere que no se accedieron a temas y complementos alojados para agregar ningún código malicioso o puerta trasera, por lo que sigue siendo seguro descargarlos.

«Este problema no afectó al funcionamiento de ninguno de los productos o servicios principales de Magento», dijo Jason Woosley, vicepresidente de productos y plataformas de comercio de Adobe.

La compañía no ha revelado el número total de usuarios y desarrolladores afectados, pero ha comenzado a notificar a los clientes por correo electrónico. Se recomienda el cambio inmediato de la contraseña de acceso a Magento Marketplace y también en cualquier otro sitio web o servicio donde se estuviera usando la misma algo que no se recomienda en ningún caso como hemos visto a menudo en cualquier guía de generación de contraseñas.