Hackernews 编译，转载请注明出处：

MongoDB 警告称，本周早些时候该公司发现了一起网络攻击，其企业系统遭到入侵，客户数据暴露。

在 MongoDB 首席信息安全官 Lena Smart 发给客户的邮件中，该公司表示，他们在12月13日检测到系统被黑客入侵，并开始调查这一事件。

邮件中写道：“MongoDB 正在调查一起涉及未经授权访问某些 MongoDB 公司系统的安全事件，包括暴露客户账户元数据和联系信息，目前，我们不知道客户存储在 MongoDB Atlas 中的数据有任何泄露。”

该公司不认为黑客访问了存储在 MongoDB Atlas 中的任何客户数据。然而，MongoDB 表示，在被发现之前，黑客已经访问了系统有一段时间。通常，在这样的攻击中，黑客已经进行了长时间持续的访问。

由于客户元数据暴露，MongoDB 建议所有客户在其帐户上启用多因素身份验证，更换密码，并警惕潜在的网络钓鱼和社会工程攻击。

MongoDB 表示，他们仍在调查此次安全事件，将继续在 MongoDB 警报网页上发布有关此次漏洞的最新信息。

---

Hackernews 编译，转载请注明出处

消息来源：bleepingcomputer，译者：Serene