MongoDB 遭遇网络攻击,大量用户数据信息泄露

安全
MongoDB 近期表示其检测到了一次网络攻击行为,公司内部系统被威胁攻击者攻破,部分客户数据泄露。

Bleeping Computer 网站消息,MongoDB 近期表示其检测到了一次网络攻击行为,公司内部系统被威胁攻击者攻破,部分客户数据泄露。

在与 CISO Lena Smart 往来的电子邮件中, MongoDB 声称在周三(12 月 13 日)晚上检测了到其网络系统遭到黑客攻击,事件发生后公司内部立刻成立了网络安全专家组,开始详细调查这一事件。MongoDB在邮件中写道:

MongoDB 目前正在调查一起涉及未经授权访问某些 MongoDB 公司内部系统的网络安全事件,该安全事件可能导致部分客户账户元数据和联系信息泄露。好消息是,截至目前尚未发现客户存储在 MongoDB Atlas 中的数据有任何泄露。

发送给 MongoDB 客户的通知(来源:VX-underground)

值得一提的是,经过调查分析,MongoDB 公司并不认为威胁攻击者访问了存储在 MongoDB Atlas 中的任何客户数据。不过 MongoDB 同样承认在安全人员发现数据泄漏事件之前,威胁攻击者已经访问了其内部系统一段时间了。数据泄露事件通知中还指出,MongoDB 公司目前正在积极进行安全调查分析。

鉴于部分客户元数据被暴露,MongoDB 建议所有客户在其账户上启用多因素身份验证、轮换密码,并对潜在的定向网络钓鱼和社交工程攻击时刻保持警惕。最后,MongoDB 公司强调将继续在 MongoDB Alerts 网页上发布有关漏洞的最新信息,也会在该网页上发布有关中断和其他事件的最新信息。

参考文章:https://www.bleepingcomputer.com/news/security/mongodb-says-customer-data-was-exposed-in-a-cyberattack/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2018-06-13 10:55:06

2020-10-16 12:03:09

网络攻击数据泄露软件攻击

2014-12-25 14:02:24

12306数据泄露信息泄露

2024-10-10 14:59:49

2014-05-22 13:31:40

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2021-11-10 15:01:38

勒索攻击数据泄露网络攻击

2021-11-09 15:47:05

Robinhood攻击数据泄露

2024-02-01 00:03:02

2023-10-23 19:18:05

2015-10-19 18:18:44

2021-01-06 10:01:09

数据泄露漏洞信息安全

2024-03-01 20:15:17

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2023-12-29 16:00:22

2024-07-17 23:36:11

2022-12-01 12:14:09

2011-06-09 10:20:06

2024-04-09 14:08:29

2022-09-20 11:18:46

Revolut网络攻击漏洞
点赞
收藏

51CTO技术栈公众号