Hakovan MongoDB, hakeri pristupili korporativnim sistemima koji sadrže informacije o korisnicima
Vesti, 19.12.2023, 11:00 AM
Hakeri su se infiltrirali u sisteme softverskog giganta MongoDB i pristupili informacijama o korisnicima, potvrdila je kompanija.
MongoDB je „svestan neovlašćenog pristupa nekim korporativnim sistemima koji sadrže imena klijenata, telefonske brojeve i imejl adrese između ostalih metapodataka naloga klijenata, uključujući sistemske logove za jednog korisnika“, navodi se u saopštenju kompanije.
„Obavestili smo pogođenog kupca. U ovom trenutku nismo pronašli nikakve dokaze da se pristupalo sistemskim logovima drugih korisnika“, dodala je kompanija.
Saopštenje je usledilo nakon što je kompanija objavila upozorenje u subotu popodne da istražuje „bezbednosni incident koji uključuje neovlašćeni pristup određenim MongoDB korporativnim sistemima i otkrivanje metapodataka o korisničkim nalozima i kontakt informacijama“.
Kompanija je korisnicima poslala imejove u kojima je otkrila da je incident počeo u sredu uveče kada su otkrili sumnjivu aktivnost, upozoravajući da je „neovlašćeni pristup trajao neko vreme pre nego što je otkriven“.
Korisnici bi trebalo da budu oprezni zbog mogućih prevara i fišing napada. Saopštenje je ažurano posle dva sata kada je MongoDB objavio da je primećen iznenadni porast broja pokušaja prijavljivanja što je izazivalo probleme za korisnike koji su pokušavali da se prijave.
U nedelju je kompanija saopštila da „nije pronašla dokaze“ da su hakeri pristupili MongoDB Atlasu - integrisanom paketu usluga baze podataka u oblaku. Takođe je rečeno da upad nije rezultat bilo kakvih bezbednosnih propusta u MongoDB proizvodima, ali ne i kako su hakeri ušli u sisteme.
„Nastavljamo sa istragom i radimo sa nadležnim organima i forenzičkim firmama“, rekli su iz kompanije.
Izdvojeno
Hakeri koriste ranjivost macOS-a ''HM Surf'' za infekciju uređaja malverom Adload
Microsoftovi istraživači su otkrili novu ranjivost macOS-a koju napadači mogu da iskoriste da bi dobili neovlašćeni pristup zaštićenim podaci... Dalje
ClickFix napad: Lažni Google Meet sastanci instaliraju malvere na Windows i macOS računare
Istraživači sajber bezbednosti iz francuske kompanije Sekoia upozorili su na porast sajber napada usmerenih na korisnike popularne platforme za vide... Dalje
Folksvagen kaže da su njihovi IT sistemi bezbedni, hakeri tvrde drugačije
Hakerska grupa poznata pod imenom 8Base nedavno je preuzela odgovornost za napad na IT sisteme Folksvagen Grupe, tvrdeći da je ukrala osetljive podat... Dalje
Telekopye prevara na platformama Booking.com i Airbnb
Istraživači kompanije ESET upozoravaju na značajan porast prevara na platformama kao što su Booking.com i Airbnb. Koristeći kompromitovane nalog... Dalje
Hakovani robot usisivači vređali korisnike i jurili pse po kućama
Vlasnici robot usisivača kineskog proizvođača prijavili su da su njihovi usisivači hakovani i da su ih nepoznati ljudi vređali preko zvučnika ur... Dalje
Pratite nas
Nagrade