Ushahidi wa udukuzi umetambuliwa katika miundombinu ya MongoDB, kampuni inayotengeneza DBMS inayozingatia hati na huduma ya wingu ya MongoDB Atlas. Kwa mujibu wa taarifa iliyotumwa kwa wateja wa kampuni hiyo, washambuliaji waliweza kufikia mifumo kadhaa ya ushirika, ambayo, pamoja na mambo mengine, ilikuwa na maelezo ya akaunti ya mteja na maelezo ya mawasiliano ya mtumiaji. Katika hatua hii ya uchunguzi, hakuna ushahidi uliopatikana kwamba wavamizi walifikia data iliyohifadhiwa na watumiaji kwenye huduma ya wingu ya MongoDB Atlas.
Shughuli mbaya iligunduliwa jioni ya Desemba 13, baada ya hapo ufikiaji usioidhinishwa ulisimamishwa na uchunguzi wa tukio hilo ukaanza. Muda ambao washambuliaji walikuwa na ufikiaji wa miundombinu haukufichuliwa. Kiwango cha athari ya shambulio hilo kwenye mifumo inayohusiana na ukuzaji wa MongoDB pia haikufichuliwa. Inawezekana kwamba data iliyopatikana wakati wa shambulio hilo inaweza kutumika kwa ajili ya kuhadaa ili kupata maelezo ya kibinafsi na mashambulizi lengwa kwa kutumia mbinu za uhandisi wa kijamii. Watumiaji wa huduma za wingu za MongoDB wanashauriwa kuwezesha uthibitishaji wa mambo mawili.
Imebainika kuwa hitilafu iliyotokea saa kadhaa zilizopita, ambayo ilizuia uhifadhi wa wingu wa Atlas na watumiaji wa portal ya usaidizi wa kiufundi kuunganisha, haihusiani na tukio linalochunguzwa.
Chanzo: opennet.ru
