MongoDB 遭遇网络攻击，大量用户数据信息泄露

Bleeping Computer 网站消息，遇网MongoDB 近期表示其检测到了一次网络攻击行为 ，络攻量用露公司内部系统被威胁攻击者攻破
，击大据信部分客户数据泄露  。户数

在与 CISO Lena Smart 往来的息泄电子邮件中 ， MongoDB 声称在周三（12 月 13 日）晚上检测了到其网络系统遭到黑客攻击 ，亿华云遇网事件发生后公司内部立刻成立了网络安全专家组 ，络攻量用露开始详细调查这一事件 。击大据信MongoDB在邮件中写道：

MongoDB 目前正在调查一起涉及未经授权访问某些 MongoDB 公司内部系统的户数网络安全事件，该安全事件可能导致部分客户账户元数据和联系信息泄露 。息泄好消息是模板下载遇网，截至目前尚未发现客户存储在 MongoDB Atlas 中的络攻量用露数据有任何泄露 。

发送给 MongoDB 客户的击大据信通知（来源 ：VX-underground)

值得一提的是香港云服务器 ，经过调查分析，户数MongoDB 公司并不认为威胁攻击者访问了存储在 MongoDB Atlas 中的息泄任何客户数据 。不过 MongoDB 同样承认在安全人员发现数据泄漏事件之前，威胁攻击者已经访问了其内部系统一段时间了。云计算数据泄露事件通知中还指出，MongoDB 公司目前正在积极进行安全调查分析 。

鉴于部分客户元数据被暴露，MongoDB 建议所有客户在其账户上启用多因素身份验证 、轮换密码，并对潜在的建站模板定向网络钓鱼和社交工程攻击时刻保持警惕。最后 ，MongoDB 公司强调将继续在 MongoDB Alerts 网页上发布有关漏洞的最新信息，也会在该网页上发布有关中断和其他事件的最新信息。源码库

参考文章：https://www.bleepingcomputer.com/news/security/mongodb-says-customer-data-was-exposed-in-a-cyberattack/

很赞哦!（7767）