Aktuell gibt es massive Hacker-Angriffe gegen Installationen des Magento-eCommerce-Systems bzw. Magento-Shops. Letztes Wochenende wurden ca. 2000 Online-Shops kompromittiert und Kreditkartendaten gestohlen.
Das Shopsystem Magento ist eine beliebte E-Commerce-Plattform, die es Website-Betreibern ermöglicht, wirklich große Online-Shops zu erstellen, um ihre Produkte zu verkaufen und Kreditkarten zu akzeptieren. Bleeping Computer berichtet über die automatische Hacking-Kampagne gegen Installationen des Magento-eCommerce-Systems.
Größte Hacker-Kampagne gegen Magento-Shops seit 2015
In wohl der größten automatisierten Hacker-Kampagne seit 2015, die gegen Magento-Websites gefahren wird, haben Angreifer an diesem Wochenende fast 2.000 Online-Shops kompromittiert. Ziel war und ist es, Kreditkartendaten der Shop-Besucher abzugreifen. Diese Arten von Angriffen werden MageCart genannt und sind für Magento zu einem so großen Problem geworden, dass VISA eine Empfehlung herausgegeben hat, in der Händler dringend aufgefordert werden, E-Commerce-Sites auf das sicherere Magento 2.x zu migrieren.
Adobe Inc., die das Open-Source Projekt Magento im Juni 2018 übernommen haben ist gefordert diese Sicherheitslücke umgehend zu schließen