Spuere vum Hacking goufen an der Infrastruktur vun der MongoDB Firma festgestallt, déi den dokumentorientéierten DBMS mam selwechten Numm an de Cloud-Service MongoDB Atlas entwéckelt. No der Notifikatioun, déi un d'Clientë vun der Firma geschéckt gouf, konnten d'Ugräifer Zougang zu e puer Firmesystemer kréien, déi ënner anerem Informatiounen iwwer Clientskonten a Benotzerkontaktinformatioun enthalen. An der aktueller Etapp vun der Enquête gouf kee Beweis identifizéiert, wat beweist datt d'Ugräifer Zougang zu Daten, déi vun de Benotzer am MongoDB Atlas Cloud Service gespäichert sinn, kritt hunn.
Déi béiswëlleg Aktivitéit gouf den Owend vum 13. Dezember festgestallt, duerno gouf den onerlaabten Zougang gestoppt an de Prozess vun der Analyse vum Tëschefall ugefaang. Et ass net gewosst wéi laang d'Attacker Zougang zu der Infrastruktur haten. Et gëtt och net erwähnt wéi vill d'Attack Systemer am Zesummenhang mat der Entwécklung vum MongoDB DBMS betrëfft. Et ass méiglech datt d'Donnéeën, déi während dem Attack kritt goufen, fir Phishing a geziilt Attacke mat sozialen Ingenieursmethoden benotzt kënne ginn. D'Benotzer vu MongoDB Cloud Servicer si recommandéiert fir Zwee-Faktor Authentifikatioun z'erméiglechen.
Et gëtt bemierkt datt de Versoen, deen virun e puer Stonnen geschitt ass, wéinst deem d'Benotzer vun der Atlas Cloud Storage an der technescher Supportportal net verbannen konnten, ass net mam Zwëschefall ënner Enquête verbonnen.
Source: opennet.ru
