知名数据库服务提供商 MongoDB 在 2023 年 12 月 13 日首次检测到异常活动,遭正加MongoDB 在上周六透露该公司遭到黑客攻击,到黑有未经授权的客攻客户人访问了某些数据。
根据 MongoDB 的击后紧调初步调查,部分客户的泄露账户元数据和联系信息暴露,MongoDB 提醒客户应当提防社会工程学攻击和钓鱼攻击,部分最好立即配置多因素认证以及定期更换 MongoDB Atlas 密码。数据
不过需要强调的目前是 MongoDB 称客户存储在 MongoDB Altas 中的数据目前没发现未经授权的访问,也就是查中至少目前来说还是安全的。
由于攻击已经持续几天才被发现,蓝点暂时还不清楚黑客窃取的遭正加信息除了一些客户基础信息外还有哪些,不过这些联系信息之类的到黑拿来进行钓鱼确实是个好途径,所以 MongoDB 提醒客户一定要辨别真假邮件,客攻客户不要轻易点击邮件中的击后紧调链接以免泄露账号凭据。
另一方面 MongoDB 还观察到 MongoDB Atlas 以及客户支持部门的泄露登录错误次数出现增加,MongoDB 称相信这些应该和黑客攻击无关,言外之意就是有可能用户输错了密码,并不是黑客在尝试爆破中。
最后 MongoDB 称该事件还在调查中,将尽快提供最新信息。
