xt:Commerce 3, commerce:SEO und Modified betroffen
Hacker greifen Daten über eine Sicherheitslücke in veralteter Shopsoftware ab! Über 230000 Kundendatensätze sind bislang schon von der Lücke betroffen, bzw. wurde diese Anzahl von Datensätzen schon im Internet gefunden. Aufgedeckt wurde die Sicherheitslücke durch die Macher von commerce:SEO. Betroffen sind alte Versionen von xt:Commerce, commerce:SEO und Modified. Von jeden der genannten Shopsystemen sind aktuelle Versionen verfügbar, welche jedoch von vielen Shopbetreibern noch nicht genutzt werden.
Die online verfügbaren Nutzerdaten enthalten neben dem Namen und der Emailadresse der Nutzer auch die Passwörter welche in den Shopsystemen verwendet wurden. Diese sind zwar verschlüsselt, jedoch hält der MD5 Hash hinter dem sich das Passwort „versteckt“ nicht wirklich lange einem Angriff stand. Wird dieses Passwort dann auch auf anderen Systemen mit der gleichen Emailadresse verwendet, können die betroffenen Nutzer dadurch ein wirkliches Problem bekommen. Die bislang betroffenen Nutzer sollten inzwischen per Email informiert worden sein.
Commerce-SEO hat inzwischen reagiert und einen Fix für ihr commerce:SEO veröffentlicht, welches auch für xt:Commerce und die modified Shopsoftware funktioniert.
Fix für commerce:SEO, xt:Commerce 3 und modified
Allerdings würde ich allen betroffenen Shops raten, auf ein aktuelles System „upzudaten“, welches auch vom Anbieter gepflegt wird.
Betroffene Systeme:
xt:Commerce 3 und evt. auch kleiner
commerce:SEO unter 2.3
Modified / xtcModified 1.05 und kleiner