Caddaynta jabsiga ayaa laga helay kaabayaasha MongoDB, shirkadda horumarisa dukumeentiga ku jihaysan DBMS iyo adeegga daruuraha MongoDB Atlas. Marka loo eego ogeysiis loo diray macaamiisha shirkadda, weeraryahannada ayaa awooday inay galaan dhowr nidaam oo shirkadeed, kuwaas oo, waxyaabo kale, ay ku jiraan macluumaadka akoonnada macmiilka iyo macluumaadka xiriirka isticmaalaha. Marxaladdan baaritaanka, wax caddayn ah lama helin in weeraryahannada ay heleen xogta ay ku kaydiyeen isticmaalayaasha adeegga daruuraha ee MongoDB Atlas.
Dhaqdhaqaaq xaasidnimo ah ayaa la arkay fiidnimadii Diisambar 13, ka dib waxaa la joojiyay gelitaanka aan la ogolayn, waxaana bilaabmay baadhitaanka dhacdada. Muddada ay weeraryahannadu fursad u heleen kaabayaasha lama shaacin. Baaxadda saameynta weerarku ku leeyahay nidaamyada la xiriira horumarka MongoDB sidoo kale lama shaacin. Waxaa suurtogal ah in xogta la helay intii uu socday weerarka loo isticmaali karo phishing iyo weerarrada la beegsaday iyadoo la adeegsanayo hababka injineernimada bulshada. Isticmaalayaasha adeegyada daruuraha ee MongoDB waxaa lagula talinayaa inay awood u yeeshaan xaqiijinta laba arrimood.
Waxaa la xusay in maqnaanshaha dhacay dhowr saacadood ka hor, taas oo ka hor istaagtay kaydinta daruuraha Atlas iyo isticmaaleyaasha taageerada farsamada inay isku xiraan, aysan la xiriirin dhacdada baaritaanka.
Source: opennet.ru
