{"id":225485,"date":"2019-11-28T12:59:30","date_gmt":"2019-11-28T11:59:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=225485"},"modified":"2022-01-31T14:58:15","modified_gmt":"2022-01-31T13:58:15","slug":"adobe-magento-marketplace-seite-wurde-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/28\/adobe-magento-marketplace-seite-wurde-gehackt\/","title":{"rendered":"Adobe: Magento Marketplace-Seite wurde gehackt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/11\/28\/adobe-magento-marketplace-seite-wurde-gehackt\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Die zu Adobe geh\u00f6rende Seite Magento Marketplace wurde wohl erfolgreich gehackt. Der Betreiber musste die Abfluss von Daten registrierter Benutzer bekannt geben.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/6b84f63ad1a6446b81dd56570b8363ba\" alt=\"\" width=\"1\" height=\"1\" \/>Die eCommerce-Plattform Magento von Adobe wurde k\u00fcrzlich vor Gartner im dritten Jahr in Folge zum Leader in diesem Bereich ernannt. Die Plattform ist recht erfolgreich und popul\u00e4r, um entsprechende Online-Shops aufzusetzen. Bei <a href=\"https:\/\/marketplace.magento.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Magento Marketplace<\/a> handelt es sich um eine Plattform, auf der sich Betreiber von Magento eCommerce Shops anmelden k\u00f6nnen, um Erweiterungen oder Themes zu erwerben oder eigene L\u00f6sungen anzubieten.<\/p>\n<h2>Adobe gesteht Hack des Magento Marketplace ein<\/h2>\n<p>\u00dcber <a href=\"https:\/\/thehackernews.com\/2019\/11\/magento-marketplace-data-breach.html\" target=\"_blank\" rel=\"noopener noreferrer\">The Hacker News<\/a> bin ich auf einen Hack bei Adobes Magento Marketplace aufmerksam geworden. Adobe hat wohl gegen\u00fcber betroffenen Kunden einen Hack der Plattform eingestanden. Nachfolgender Tweet enth\u00e4lt die Mail.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"und\">&#8230; <a href=\"https:\/\/twitter.com\/troyhunt?ref_src=twsrc%5Etfw\">@troyhunt<\/a> <a href=\"https:\/\/t.co\/UfRVaqbQu9\">pic.twitter.com\/UfRVaqbQu9<\/a><\/p>\n<p>\u2014 Hx01 (@Hxzeroone) <a href=\"https:\/\/twitter.com\/Hxzeroone\/status\/1199715093237424128?ref_src=twsrc%5Etfw\">November 27, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Am 21. November 2019 bemerkte das Sicherheitsteam der Plattform einen Zugriff eines unbefugten Dritten auf Kundendaten. Dabei wurde auf die Kontendaten der angemeldeten Benutzer zugegriffen. Die Angreifer konnten Name, E-Mail-Adresse, MageID, sowie Adressen f\u00fcr Abrechnungen etc. einsehen. Zahlungsdaten wie Kontendaten waren aber nicht abrufbar.<\/p>\n<p>Das Team stie\u00df bei den Ermittlungen auf eine RCE-Schwachstelle (m\u00f6glicherweise <a href=\"https:\/\/magento.com\/security\/patches\/latest-magento-security-update-helps-protect-recently-reported-rce-vulnerability\" target=\"_blank\" rel=\"noopener noreferrer\">hier beschrieben<\/a>) in der Plattform-Software, die diesen Hack erst erm\u00f6glichte. Sofort nachdem der Hack bemerkt wurde, haben die Verantwortlichen die Plattform vom Netz genommen (inzwischen ist die Plattform wieder online). Laut <a href=\"https:\/\/web.archive.org\/web\/20211120160141\/https:\/\/magento.com\/blog\/magento-news\/magento-marketplace-security-update\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a> hatte der Hack keinen Einfluss auf den Betrieb von Magento Kernprodukten oder Dienstleistungen.<\/p>\n<p>Laut Adobe wurden die betroffenen Magento Marketplace-Kontoinhaber direkt informiert. Details zur Anzahl der betroffenen Kunden wurden aber keine gemacht. Wer auf der Plattform angemeldet war, sollte vorsorglich sein Kennwort anpassen und im Hinblick auf Spam-Mails besonders vorsichtig sein.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die zu Adobe geh\u00f6rende Seite Magento Marketplace wurde wohl erfolgreich gehackt. Der Betreiber musste die Abfluss von Daten registrierter Benutzer bekannt geben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-225485","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=225485"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225485\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=225485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=225485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=225485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}