Prawie 2000 sklepów Magento 1 zhakowanych

W weekend 11-13 września 2020 r. firma Sansec poinformowała o włamaniu do prawie 2000 sklepów internetowych opartych na Magento 1.

Dane o kartach kredytowych przejęte z Magento 1

Według ekspertów ds. bezpieczeństwa był to typowy atak Magecart – to tzw. web skimmer: kod dodawany przez przestępców do sklepu internetowego, dzięki któremu można przejmować dane o kartach płatniczych używanych przez klientów.

Kod został wstrzyknięty do kodu źródłowego sklepu co pozwoliło wykraść szczegóły kart płatniczych, które kupujący wprowadzili w formularzach płatności.

Jeśli chciałbyś sprawdzić czy nie jesteś dotknięty, zweryfikuj zawartość pliku prototype.js. Jeśli znajduje się w nim linijka: //mcdnn.net/122002/assets/js/widget.js prawdopodobnie jesteś zainfekowany. 

Jeden z użytkowników niedawno na forum hakerskim ogłosił, że sprzedaje metodę wykorzystującą lukę w zdalnym wykonaniu kodu Magento, który daje dostęp na serwer bez wymogu uwierzytelnienia.

Źródło: Sansec

Wsparcie dla platformy Magento 1, zakończyło się 30 czerwca 2020 r. Od tego momentu oficjalny zespół Magento nie zapewnia już żadnych poprawek jakości wsparcia ani aktualizacji bezpieczeństwa właścicielom sklepów oraz zaleca migrację na platformę Magento 2 tak szybko jak to możliwe.

Co dalej z Magento 1?

Jeśli posiadasz sklep, który nadal działa na Magento 1, pamiętaj, że masz zwiększoną podatność na ataki. Firma Adobe nie będzie reagować na żadne dalsze problemy z bezpieczeństwem dotyczące Magento 1.

W przypadku gdy zastanawiasz się nad migracją swojego sklepu Magento 1 na Magento 2, skontaktuj się z nami!