Hackerato Magento

Magento è stato hackerato. Nella notte, la piattaforma utilizzata da milioni di siti web per lo shopping online è stata hackerata sfruttano un bug sconosciuto e che ha permesso agli hacker di rubare i dati delle carte di credito dei clienti.

La piattaforma, di proprietà di eBay, è diffusissima grazie alla facilità di installazione che permette a tutti di creare il proprio sito di ecommerce.

Il fatto, noto già da oltre due mesi, quando alcuni hacker erano riusciti ad entrare nei computer degli sviluppatori di Magento dove hanno aggiunti 50 linee di codice in più che dirottavano sui loro server i dati delle carte di credito e seppur corsi ai ripari, oggi è stato scoperto un altro script in rete che filtra tutti i dati delle carte di credito, li codifica e li rende disponibili all’hacker.

I dati sono stati inviati all’interno di un file JPG codificato così da renderli leggibili al solo hacker. Al momento lo script è stato scoperto in diverse varianti anche se non è stato scoperto come riesca ad entrare nei siti web che usano Magento.

Tutti gli utenti che usano Magento sono stati informati in modo che il team possa inviare un codice sui siti web che controlli il sito che possa aiutare come verificare la falla. Il nostro consiglio è di tenere sotto controllo gli estratti conto ed attivate l’altert via SMS o Mail in modo da evitare costi indesiderati sulla vostra carta di credito.