各大電商網站數不勝數,為了競搶消費者。
不僅要讓產品足夠好,其門戶網站也要讓人眼前一亮。
打造更加引人注目的門戶網站成為眾多商家的目標,也由此形成一條供需生態鏈。
什麼是Magento Marketplace?
Magento Marketplace是基於Magento的在線商店,主要出售門戶網站的主題下載和插件。
Magento是當今最受歡迎的電子商務旗艦平臺之一,是全球Top 1000互聯網零售商。Adobe在2018年以16.8億美元收購了該公司,並與亞馬遜達成合作。
它同時還是向B2C和B2B行業的商家和品牌提供雲計算創新的供應商,擁有強大的基於雲的解決方案,例如分析雲、營銷雲和廣告雲,使商家能夠成功整合線上和線下購物。
以其代碼開源、社區版免費,功能強大等特點,Magento Marketplace生態系統在全球有超過30萬名開發者訪問,匯聚全球各地IT人員的智慧,鑄造電商生態鏈,共有超過4600個商業擴展,為中小賣家自建站運行電商平臺提供了豐富的主題和插件。
部分擴展
近日,Adobe公告Magento Marketplace存在安全漏洞,該漏洞允許未經授權的第三方訪問註冊用戶的數據庫。
黑客利用該漏洞入侵Magento Marketplace網站,導致用戶數據遭洩露,受害者不僅包括在網站上註冊併購買主題和插件的常規用戶,還包括使用依賴該網站謀生的開發人員。
影響及解決
在這次事件中,洩露的數據庫主要包含用戶的姓名、電子郵件地址、賬單、電子商店名、送貨地址信息以及其他有限的商業信息。
Adobe公告稱其安全團隊於11月21日發現了這一漏洞並暫時關閉了Magento Marketplace,並在解決問題後重新上線。
此外Adobe表示黑客無法破壞Magento的核心產品和服務,也就是說黑客無法通過Magento託管的電商網站主題和插件來添加後門和惡意代碼,可安心下載。
如果你曾經在Magento官方市場上註冊帳號來購買任何電子商務網站的主題、插件或擴展,則必須立即更改密碼。
* 原文鏈接:
https://www.zdnet.com/article/adobe-discloses-security-breach-impacting-magento-marketplace-users/
閱讀更多 看雪學院 的文章
