دستاویز پر مبنی DBMS اور MongoDB Atlas کلاؤڈ سروس تیار کرنے والی کمپنی MongoDB کے انفراسٹرکچر میں ہیک کے ثبوت کا پتہ چلا ہے۔ کمپنی کے کلائنٹس کو بھیجے گئے ایک نوٹیفکیشن کے مطابق، حملہ آور کئی کارپوریٹ سسٹمز تک رسائی حاصل کرنے میں کامیاب رہے، جس میں، دیگر چیزوں کے علاوہ، کلائنٹ کے اکاؤنٹ کی معلومات اور صارف کے رابطے کی معلومات بھی شامل تھیں۔ تحقیقات کے اس مرحلے پر، کوئی ثبوت نہیں ملا ہے کہ حملہ آوروں نے MongoDB Atlas کلاؤڈ سروس پر صارفین کے ذریعے ذخیرہ کردہ ڈیٹا تک رسائی حاصل کی۔
13 دسمبر کی شام کو بدنیتی پر مبنی سرگرمی کا پتہ چلا، جس کے بعد غیر مجاز رسائی کو روک دیا گیا اور واقعے کی تحقیقات شروع کر دی گئیں۔ حملہ آوروں کو انفراسٹرکچر تک کتنے عرصے تک رسائی حاصل تھی اس کا انکشاف نہیں کیا گیا۔ MongoDB کی ترقی سے متعلق نظاموں پر حملے کے اثرات کی حد بھی ظاہر نہیں کی گئی۔ یہ ممکن ہے کہ حملے کے دوران حاصل کردہ ڈیٹا کو سوشل انجینئرنگ کے طریقوں کا استعمال کرتے ہوئے فشنگ اور ٹارگٹ حملوں کے لیے استعمال کیا جائے۔ MongoDB کلاؤڈ سروسز کے صارفین کو مشورہ دیا جاتا ہے کہ وہ دو عنصر کی توثیق کو فعال کریں۔
واضح رہے کہ کئی گھنٹے قبل ہونے والی بندش، جس نے اٹلس کلاؤڈ اسٹوریج اور ٹیکنیکل سپورٹ پورٹل کے صارفین کو آپس میں جڑنے سے روک دیا، اس واقعے کا تفتیش کے تحت تعلق نہیں ہے۔
ماخذ: opennet.ru
