MongoDB 内部系统遭遇攻击,部分客户数据被泄露

2023年 12月 20日 104.3k 0

MongoDB 公司近日发布了告警通知,称其在上周检测到的一次网络攻击中,发现公司内部系统被攻击者破坏,导致部分客户数据泄露。

在与 MongoDB CISO Lena Smart 往来的电子邮件中, MongoDB 声称在周三(12 月 13 日)晚上检测了到其系统遭到攻击,事件发生后公司内部立刻成立了网络安全专家组,开始详细调查这一事件。MongoDB 在邮件中写道:

MongoDB 目前正在调查一起涉及未经授权访问某些 MongoDB 公司内部系统的网络安全事件,该安全事件可能导致部分客户账户元数据和联系信息泄露,但尚未发现客户存储在 MongoDB Atlas 中的数据有任何泄露。

经过调查分析,MongoDB 公司并不认为威胁攻击者访问了存储在 MongoDB Atlas 中的任何客户数据。不过 MongoDB 同样承认在安全人员发现数据泄漏事件之前,攻击者已经访问其内部系统一段时间了。数据泄露事件通知中还指出,MongoDB 公司目前正在积极进行安全调查分析。

鉴于部分客户元数据被暴露,MongoDB 建议所有客户在其账户上启用多因素身份验证、轮换密码,并对潜在的定向网络钓鱼和社交工程攻击时刻保持警惕。

最后,MongoDB 公司强调将继续在 MongoDB Alerts 网页上发布有关漏洞的最新信息,也会在该网页上发布有关中断和其他事件的最新信息。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论