MongoDB 公司的基础设施中发现了黑客攻击的痕迹,该公司开发了同名的面向文档的 DBMS 和云服务 MongoDB Atlas。从发送给公司客户的通知来看,攻击者能够访问一些公司系统,其中包含有关客户帐户和用户联系信息的信息。在目前的调查阶段,尚未发现任何证据表明攻击者获得了对用户存储在 MongoDB Atlas 云服务中的数据的访问权限。
该恶意活动于 13 月 XNUMX 日晚被检测到,随后未经授权的访问被停止,并开始分析该事件。目前尚不清楚攻击者访问基础设施的时间有多长。也没有提及这次攻击对 MongoDB DBMS 开发相关系统的影响有多大。攻击期间获得的数据有可能用于利用社会工程方法进行网络钓鱼和针对性攻击。建议使用MongoDB云服务的用户启用双因素身份验证。
值得注意的是,几小时前发生的导致Atlas云存储和技术支持门户用户无法连接的故障与正在调查的事件无关。
来源: opennet.ru
