知名数据库服务提供商 MongoDB 在 2023 年 12 月 13 日首次检测到异常活动,MongoDB 在上周六透露该公司遭到黑客攻击,有未经授权的人访问了某些数据。
根据 MongoDB 的初步调查,部分客户的账户元数据和联系信息暴露,MongoDB 提醒客户应当提防社会工程学攻击和钓鱼攻击,最好立即配置多因素认证以及定期更换 MongoDB Atlas 密码。
不过需要强调的是 MongoDB 称客户存储在 MongoDB Altas 中的数据目前没发现未经授权的访问,也就是至少目前来说还是安全的。
由于攻击已经持续几天才被发现,暂时还不清楚黑客窃取的信息除了一些客户基础信息外还有哪些,不过这些联系信息之类的拿来进行钓鱼确实是个好途径,所以 MongoDB 提醒客户一定要辨别真假邮件,不要轻易点击邮件中的链接以免泄露账号凭据。
另一方面 MongoDB 还观察到 MongoDB Atlas 以及客户支持部门的登录错误次数出现增加,MongoDB 称相信这些应该和黑客攻击无关,言外之意就是有可能用户出错了密码,并不是黑客在尝试爆破中。
最后 MongoDB 称该事件还在调查中,将尽快提供最新信息。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。