Пароли пользователей сайта Click Frenzy оказались в открытом доступе

image

Теги: утечка, интернет-магазин, сбой, новость

Сбой произошел в системе безопасности системы управления интернет-магазинами, которую использовала администрация Click Frenzy.

Компания Magento, которая владеет популярной системой управления интернет-магазинами, допустила масштабную утечку данных. Жертвами утечки стали пользователи сайта Click Frenzy. Серверная база данных интернет-ресурса Click Frenzy, включая имена пользователей, пароли и IP-адреса была публично доступна в течение нескольких часов. Об этом сообщает ZDNet.

Эксперты отмечают, что инцидент безопасности произошел в результате сбоя именно в системе Magento.

Все содержимое каталога Magento на сайте Click Frenzy оказалось в открытом доступе. В частности публично доступными стали конфигурационные файлы, содержащие такие данные, как IP-адрес сервера базы данных, а также учетные данные для входа на сервер.

Представитель компании Trusted Impact Даррен Арнотт (Darren Arnott) отметил: «Я знаю, что установка системы Magento по умолчанию может подвергнуть каталоги утечке. Ранее некоторые сайты уже сталкивались с подобной проблемой, и помимо публикации в открытом доступе имен пользователей и паролей, также может произойти утечка ID-сессий браузера, что, в свою очередь, делает возможным перехват сессии».

В зависимости от конкретной конфигурации, персональные данные пользователей сайта (имена, домашние адреса и адреса электронной почты) и история осуществленных покупок могут быть подвержены утечкам.

В случае с Click Frenzy скомпрометированными оказались 10Мб-ый файл системного журнала, а также CSV-файл под названием catalog_product.csv.

Представители Click Frenzy отказались предоставлять комментарии по поводу инцидента безопасности.

На момент публикации новости сайт Click Frenzy был недоступен.

или введите имя

CAPTCHA