O MongoDB divulgou no sábado que está investigando ativamente um incidente de segurança que levou ao acesso não autorizado a “certos” sistemas corporativos, resultando na exposição de metadados de contas de clientes e informações de contato.
A empresa americana de software de base de dados disse que detectou atividades anômalas pela primeira vez em 13 de dezembro de 2023 e que ativou imediatamente seus esforços de resposta a incidentes.
A empresa observou ainda que “esse acesso não autorizado já ocorre há algum tempo antes da descoberta”, mas enfatizou que não “está ciente de qualquer exposição aos dados que os clientes armazenam no MongoDB Atlas”. Não divulgou o período exato do compromisso.
À luz da violação, o MongoDB recomenda que todos os clientes estejam atentos a ataques de engenharia social e phishing, apliquem a autenticação multifator (MFA) resistente a phishing, bem como alternem suas senhas do MongoDB Atlas.
Isso não é tudo. A empresa disse que também está enfrentando tentativas de login elevadas que estão causando problemas para os clientes que tentam fazer login no Atlas e em seu Portal de Suporte. No entanto, disse que o problema não está relacionado ao evento de segurança.
Quando contatado para comentar, o MongoDB disse ao The Hacker News que o incidente é uma questão de investigação contínua e que “fornecerá atualizações assim que pudermos”.
Fonte: https://thehackernews.com/2023/12/mongodb-suffers-security-breach.html
Comentários