Bleeping Computer 網(wǎng)站消息，MongoDB 近期表示其檢測到了一次網(wǎng)絡攻擊行為，公司內(nèi)部系統(tǒng)被威脅攻擊者攻破，部分客戶數(shù)據(jù)泄露。

在與 CISO Lena Smart 往來的電子郵件中， MongoDB 聲稱在周三（12 月 13 日）晚上檢測了到其網(wǎng)絡系統(tǒng)遭到黑客攻擊，事件發(fā)生后公司內(nèi)部立刻成立了網(wǎng)絡安全專家組，開始詳細調(diào)查這一事件。MongoDB在郵件中寫道：

MongoDB 目前正在調(diào)查一起涉及未經(jīng)授權(quán)訪問某些 MongoDB 公司內(nèi)部系統(tǒng)的網(wǎng)絡安全事件，該安全事件可能導致部分客戶賬戶元數(shù)據(jù)和聯(lián)系信息泄露。好消息是，截至目前尚未發(fā)現(xiàn)客戶存儲在 MongoDB Atlas 中的數(shù)據(jù)有任何泄露。

發(fā)送給 MongoDB 客戶的通知（來源：VX-underground)

值得一提的是，經(jīng)過調(diào)查分析，MongoDB 公司并不認為威脅攻擊者訪問了存儲在 MongoDB Atlas 中的任何客戶數(shù)據(jù)。不過 MongoDB 同樣承認在安全人員發(fā)現(xiàn)數(shù)據(jù)泄漏事件之前，威脅攻擊者已經(jīng)訪問了其內(nèi)部系統(tǒng)一段時間了。數(shù)據(jù)泄露事件通知中還指出，MongoDB 公司目前正在積極進行安全調(diào)查分析。

鑒于部分客戶元數(shù)據(jù)被暴露，MongoDB 建議所有客戶在其賬戶上啟用多因素身份驗證、輪換密碼，并對潛在的定向網(wǎng)絡釣魚和社交工程攻擊時刻保持警惕。最后，MongoDB 公司強調(diào)將繼續(xù)在 MongoDB Alerts 網(wǎng)頁上發(fā)布有關(guān)漏洞的最新信息，也會在該網(wǎng)頁上發(fā)布有關(guān)中斷和其他事件的最新信息。

參考文章：https://www.bleepingcomputer.com/news/security/mongodb-says-customer-data-was-exposed-in-a-cyberattack/