İsimler, E-postalar Açığa Çıktı, Atlas Güvenliği Altına Alındı


İsimler, telefon numaraları ve e-posta adresleri gibi müşteri verilerinin ifşa edilmesini de içeren belirli kurumsal sistemlerdeki yetkisiz erişime MongoDB’nin verdiği yanıt hakkında bilgi sahibi olun.

Güvenlik olayıyla ilgili son güncellemede MongoDBşirket 17 Aralık 2023 saat 21.00 (EST) itibarıyla MongoDB Atlas kümelerine yetkisiz erişime dair hiçbir kanıt bulunmadığı bilgisini yayınladı.

MongoDB’nin Bilgi Güvenliği Baş Sorumlusu (CISO) Lena Smart, olay sonucunda hiçbir MongoDB ürününde herhangi bir güvenlik açığının tespit edilmediğine dair kullanıcılara güvence verdi.

İlk olarak 13 Aralık 2023’te tespit edilen güvenlik ihlali, yalnızca Hackread.com tarafından rapor edilmiştir, belirli MongoDB kurumsal sistemlerine yetkisiz erişim sağlayarak müşteri hesabı meta verilerinin ve iletişim bilgilerinin açığa çıkmasına neden oldu. Ancak MongoDB, araştırmalarının MongoDB Atlas kümeleri için kimlik doğrulama sisteminin tehlikeye girdiğine dair hiçbir belirti bulamadığını doğruladı.

MongoDB Atlas küme erişiminin kimliği, MongoDB kurumsal sistemlerinden ayrı bir sistem aracılığıyla doğrulanır. Sistemlerin bu şekilde ayrılması, MongoDB Atlas’ta depolanan müşteri verileri için ek bir güvenlik katmanı sağlıyor ve şirket, bu önemli kimlik doğrulama sürecinde herhangi bir uzlaşma kanıtının tespit edilmediğini vurguluyor.

Şirket, “Açık olmak gerekirse, bu olay sonucunda herhangi bir MongoDB ürününde herhangi bir güvenlik açığı tespit etmedik” dedi.

Erişilen kurumsal sistemler müşteri adlarını, telefon numaralarını, e-posta adreslerini ve diğer müşteri hesabı meta verilerini içeriyordu. MongoDB, etkilenen müşterileri derhal bilgilendirmek için gerekli adımları attı. Şirket, bir müşterinin sistem günlüklerine erişim sağladığını tespit etti ancak diğer müşterilerin sistem günlüklerinin ele geçirildiğine dair hiçbir kanıt yok.

Güvenlik olayıyla ilgili soruşturma devam ediyor ve MongoDB daha fazla bilgi toplamak için ilgili yetkililer ve adli tıp firmalarıyla aktif olarak işbirliği yapıyor. Şirket, güncelleyerek kullanıcılarını bilgilendirmeyi taahhüt etmiştir. uyarı sayfası Soruşturma ilerledikçe ek bilgilerle.

MongoDB, özellikle erişilen müşteri hesabı meta verileri ve iletişim bilgileri göz önüne alındığında, kullanıcıları potansiyel sosyal mühendislik ve kimlik avı saldırılarına karşı dikkatli olmaya teşvik eder. Bir önlem olarak MongoDB, henüz uygulanmadıysa tüm müşterilere kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamayı etkinleştirmelerini tavsiye eder (MFA) ve şifreleri düzenli olarak değiştirin.

MongoDB kullanıcılarının dikkatli olmaları isteniyor Kimlik avı e-postaları Yanlışlıkla yeni güncellemeler sağladığını iddia ederek şirketten kaynaklandığını iddia edebilecek. Ancak asıl amaç, durumdan faydalanmak ve kullanıcı verilerini çalmaya çalışmak olabilir.

  1. Çevrimiçi MongoDB veritabanlarının %47’si fidye talep ederek hacklendi
  2. 11 milyon kişisel korumasız MongoDB kaydı internete sızdırıldı
  3. Araç çağırma uygulaması MongoDB’den milyonlarca İranlının verilerini sızdırıyor
  4. Korumasız MongoDB, 202 milyon Çinli iş arayanın özgeçmişini sızdırıyor
  5. Bilgisayar korsanları MongoDB’yi 13 saniyede sildikten sonra fidye notu bıraktı





Source link