La plateforme d’e-commerce Magento, détenu par eBay, aurait permis l’accès aux données privées des comptes clients selon un chercheur qui révèle ces vulnérabilités sur le site du Vulnerability Lab.
La plateforme d’e-commerce Magento d’eBay aurait permis l’accès aux données privées des comptes clients selon le chercheur Hadji Samir qui révèle ces vulnérabilités, désormais corrigées, sur le site du Vulnerability Lab. Ces bugs, jugés assez importants par le chercheur, permettaient la prise de contrôle total du site, l’accès aux comptes utilisateurs et la suppression ou le détournement des messages de la messagerie utilisateurs.
Rappelons que Magento est une plateforme de création de boutiques internet en Open Source. Lancée en 2008, elle a été rachetée dans son intégralité par eBay en 2011. 120 000 sites d’e-commerce fonctionneraient sous Magento