MongoDB Cumartesi günü, “belirli” kurumsal sistemlere yetkisiz erişime yol açan ve müşteri hesabı meta verilerinin ve iletişim bilgilerinin açığa çıkmasına neden olan bir güvenlik olayını aktif olarak araştırdığını açıkladı.
Amerikan veri tabanı yazılım şirketi, anormal aktiviteyi ilk kez 13 Aralık 2023’te tespit ettiğini ve olay müdahale çalışmalarını derhal devreye soktuğunu söyledi.
Ayrıca “bu yetkisiz erişimin keşfedilmeden önce bir süredir devam ettiğini” belirtti ancak “müşterilerin MongoDB Atlas’ta depoladığı verilere herhangi bir şekilde maruz kaldığının farkında olmadığını” vurguladı. Uzlaşmanın kesin zaman dilimini açıklamadı.
İhlalin ışığında MongoDB, tüm müşterilerin sosyal mühendislik ve kimlik avı saldırılarına karşı dikkatli olmalarını, kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmalarını ve MongoDB Atlas şifrelerini dönüşümlü kullanmalarını öneriyor.
Hepsi bu değil. Şirket ayrıca Atlas’a ve Destek Portalımıza giriş yapmaya çalışan müşteriler için sorunlara neden olan yüksek giriş denemeleriyle karşılaştığını da belirtti. Ancak sorunun güvenlik olayıyla ilgisi olmadığı belirtildi.
Hacker News ek yorumlar için MongoDB’ye ulaştı ve geri dönüş alırsak hikayeyi güncelleyeceğiz.
(Bu gelişmekte olan bir hikayedir. Daha fazla güncelleme için lütfen tekrar kontrol edin.)