డాక్యుమెంట్-ఓరియంటెడ్ DBMS మరియు MongoDB అట్లాస్ క్లౌడ్ సర్వీస్ను అభివృద్ధి చేసే సంస్థ అయిన MongoDB యొక్క మౌలిక సదుపాయాలలో హ్యాక్ జరిగినట్లు ఆధారాలు కనుగొనబడ్డాయి. కంపెనీ క్లయింట్లకు పంపిన నోటిఫికేషన్ ప్రకారం, దాడి చేసినవారు అనేక కార్పొరేట్ సిస్టమ్లను యాక్సెస్ చేయగలిగారు, వాటిలో క్లయింట్ ఖాతా సమాచారం మరియు వినియోగదారుల సంప్రదింపు సమాచారం కూడా ఉన్నాయి. దర్యాప్తు యొక్క ఈ దశలో, దాడి చేసినవారు MongoDB అట్లాస్ క్లౌడ్ సర్వీస్లో వినియోగదారులు నిల్వ చేసిన డేటాను యాక్సెస్ చేశారనడానికి ఎటువంటి ఆధారాలు లభించలేదు.
డిసెంబర్ 13వ తేదీ సాయంత్రం హానికరమైన చర్యను గుర్తించిన తర్వాత, అనధికారిక యాక్సెస్ను నిలిపివేసి, ఈ సంఘటనపై దర్యాప్తు ప్రారంభించారు. దాడి చేసినవారు ఎంతసేపు ఇన్ఫ్రాస్ట్రక్చర్ను యాక్సెస్ చేశారనే వివరాలను వెల్లడించలేదు. MongoDB డెవలప్మెంట్కు సంబంధించిన సిస్టమ్లపై ఈ దాడి ప్రభావం ఎంతవరకు ఉందో కూడా వెల్లడించలేదు. ఈ దాడిలో సేకరించిన డేటాను, సోషల్ ఇంజనీరింగ్ పద్ధతులను ఉపయోగించి ఫిషింగ్ మరియు లక్షిత దాడుల కోసం వాడుకునే అవకాశం ఉంది. MongoDB క్లౌడ్ సర్వీసుల వినియోగదారులు టూ-ఫ్యాక్టర్ అథెంటికేషన్ను ఎనేబుల్ చేసుకోవాలని సూచించడమైనది.
కొన్ని గంటల క్రితం అట్లాస్ క్లౌడ్ స్టోరేజ్ మరియు టెక్నికల్ సపోర్ట్ పోర్టల్ వినియోగదారులను కనెక్ట్ అవ్వకుండా నిరోధించిన అంతరాయానికి, విచారణలో ఉన్న సంఘటనకు సంబంధం లేదని గమనించబడింది.
మూలం: opennet.ru
