Ngalacak hacking parantos dideteksi dina infrastruktur perusahaan MongoDB, anu ngembangkeun DBMS berorientasi dokumen anu sami sareng jasa awan MongoDB Atlas. Ditilik ku bewara anu dikirimkeun ka konsumén perusahaan, panyerang tiasa nampi aksés ka sababaraha sistem perusahaan, anu, diantarana, ngandung inpormasi ngeunaan akun palanggan sareng inpormasi kontak pangguna. Dina tahap panalungtikan ayeuna, teu aya bukti anu diidentifikasi nunjukkeun yén panyerang ngagaduhan aksés kana data anu disimpen ku pangguna dina jasa awan MongoDB Atlas.
Kagiatan jahat dideteksi dina malem 13 Désémber, saatos éta aksés anu henteu sah dieureunkeun sareng prosés nganalisa kajadian éta dimimitian. Henteu dipikanyaho sabaraha lila panyerang ngagaduhan aksés kana infrastruktur. Éta ogé henteu disebatkeun sabaraha serangan mangaruhan sistem anu aya hubunganana sareng pamekaran DBMS MongoDB. Aya kamungkinan yén data anu dicandak nalika serangan éta tiasa dianggo pikeun phishing sareng serangan anu ditargetkeun nganggo metode rékayasa sosial. Pamaké jasa awan MongoDB disarankeun pikeun ngaktipkeun auténtikasi dua faktor.
Ieu dicatet yén kagagalan anu lumangsung sababaraha jam ka tukang, alatan nu pamaké tina Atlas gudang awan na rojongan teknis portal teu bisa nyambung, teu patali jeung kajadian dina panalungtikan.
sumber: opennet.ru
