MongoDB یه هشداری صادر کرده مبنی بر یه رخداد امنیتی که هفته پیش توسط این شرکت شناسایی شده و در اون اطلاعات مرتبط با مشتریا دچار نقض شده.
در ایمیلی که توسط CISO Lena Smart به مشتریان MongoDB ارسال شده، اعلام کردن که 14 دسامبر (چهارشنبه) متوجه این رخداد امنیتی شدن و دارن روی این حادثه تحقیق میکنن.
در این حادثه مهاجم تونسته به برخی از سیستم های شرکت نفوذ و به اطلاعات متادیتای اکانتهای مشتریان و اطلاعات تماس دسترسی داشته باشه. هنوز مشخص نیست که داده های مشتریان MongoDB Atlas هم دچار نقض شده یا نه، اما این شرکت بر این باوره که اطلاعات ذخیره شده در MongoDB Atlas دچاره نقض نشده. با این حال MongoDB گفته که هکرها برای مدتی به سیستم ها دسترسی داشتن.
متاسفانه در چنین مواردی که هکرها دسترسی چند روزه به سیستم ها دارن، سرقت داده ها یه چیز رایج هستش.
MongoDB توصیه کرده که مشتریان رمزهای عبور خودشون رو تغییر بدن، احراز هویت چند عاملی رو فعال کنن و در برابر حملات فیشینگ و مهندسی اجتماعی احتمالی هوشیار باشن.