【安全圈】MongoDB 表示客户数据在网络攻击中暴露

MongoDB 警告称，该公司本周早些时候检测到的一次网络攻击中，其公司系统遭到破坏，客户数据遭到泄露。

在 CISO Lena Smart 发送给 MongoDB 客户的电子邮件中，该公司表示，他们检测到他们的系统在周三晚上（12 月 13 日）遭到黑客攻击，并开始调查该事件。

“MongoDB 正在调查涉及未经授权访问某些 MongoDB 公司系统的安全事件，”读取来自 MongoDB 的电子邮件。

“这包括暴露客户帐户元数据和联系信息。目前，我们不知道客户存储在 MongoDB Atlas 中的数据有任何泄露。”

该公司不认为黑客访问了 MongoDB Atlas 中存储的任何客户数据。然而，MongoDB 表示，威胁行为者在被发现之前已经访问过其系统一段时间。

“我们仍在积极进行调查，并相信这种未经授权的访问在发现之前已经持续了一段时间，”阅读安全事件通知。

不幸的是，数据盗窃通常发生在此类违规行为中，其中威胁参与者可以长期持续访问。

由于客户元数据被泄露，MongoDB 建议所有客户对其帐户启用多重身份验证、轮换密码，并警惕潜在的针对性网络钓鱼和社会工程攻击。

BleepingComputer 联系 MongoDB 以了解有关泄露数据以及泄露如何发生的更多信息，但尚未立即得到回复。