Hakovan MongoDB, hakeri pristupili korporativnim sistemima koji sadrže informacije o korisnicima
Vesti, 19.12.2023, 11:00 AM
Hakeri su se infiltrirali u sisteme softverskog giganta MongoDB i pristupili informacijama o korisnicima, potvrdila je kompanija.
MongoDB je „svestan neovlašćenog pristupa nekim korporativnim sistemima koji sadrže imena klijenata, telefonske brojeve i imejl adrese između ostalih metapodataka naloga klijenata, uključujući sistemske logove za jednog korisnika“, navodi se u saopštenju kompanije.
„Obavestili smo pogođenog kupca. U ovom trenutku nismo pronašli nikakve dokaze da se pristupalo sistemskim logovima drugih korisnika“, dodala je kompanija.
Saopštenje je usledilo nakon što je kompanija objavila upozorenje u subotu popodne da istražuje „bezbednosni incident koji uključuje neovlašćeni pristup određenim MongoDB korporativnim sistemima i otkrivanje metapodataka o korisničkim nalozima i kontakt informacijama“.
Kompanija je korisnicima poslala imejove u kojima je otkrila da je incident počeo u sredu uveče kada su otkrili sumnjivu aktivnost, upozoravajući da je „neovlašćeni pristup trajao neko vreme pre nego što je otkriven“.
Korisnici bi trebalo da budu oprezni zbog mogućih prevara i fišing napada. Saopštenje je ažurano posle dva sata kada je MongoDB objavio da je primećen iznenadni porast broja pokušaja prijavljivanja što je izazivalo probleme za korisnike koji su pokušavali da se prijave.
U nedelju je kompanija saopštila da „nije pronašla dokaze“ da su hakeri pristupili MongoDB Atlasu - integrisanom paketu usluga baze podataka u oblaku. Takođe je rečeno da upad nije rezultat bilo kakvih bezbednosnih propusta u MongoDB proizvodima, ali ne i kako su hakeri ušli u sisteme.
„Nastavljamo sa istragom i radimo sa nadležnim organima i forenzičkim firmama“, rekli su iz kompanije.
Izdvojeno
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Pratite nas
Nagrade