Sənəd yönümlü DBMS və MongoDB Atlas bulud xidmətini inkişaf etdirən MongoDB şirkətinin infrastrukturunda hakerlik dəlilləri aşkar edilib. Şirkətin müştərilərinə göndərilən bildirişə əsasən, təcavüzkarlar bir neçə korporativ sistemə daxil ola biliblər ki, bu sistemlərdə başqa şeylərlə yanaşı, müştəri hesabı məlumatı və istifadəçi əlaqə məlumatı da var. İstintaqın hazırkı mərhələsində təcavüzkarların MongoDB Atlas bulud xidmətində istifadəçilər tərəfindən saxlanılan məlumatlara daxil olduğuna dair heç bir sübut tapılmayıb.
Dekabrın 13-ü axşam saatlarında zərərli fəaliyyət aşkar edilib, bundan sonra icazəsiz giriş dayandırılıb və hadisə ilə bağlı araşdırma başlanıb. Hücum edənlərin infrastruktura nə qədər vaxt daxil olduğu açıqlanmayıb. Hücumun MongoDB inkişafı ilə bağlı sistemlərə təsirinin dərəcəsi də açıqlanmayıb. Hücum zamanı əldə edilən məlumatların sosial mühəndislik metodlarından istifadə etməklə fişinq və hədəflənmiş hücumlar üçün istifadə oluna biləcəyi mümkündür. MongoDB bulud xidmətlərinin istifadəçilərinə iki faktorlu autentifikasiyanı aktivləşdirmələri tövsiyə olunur.
Qeyd olunur ki, bir neçə saat əvvəl baş verən və “Atlas” bulud saxlama və texniki dəstək portalı istifadəçilərinin qoşulmasına mane olan kəsinti araşdırılan hadisə ilə bağlı deyil.
Mənbə: opennet.ru
