MongoDB hôm thứ Bảy tiết lộ họ đang tích cực điều tra một sự cố bảo mật dẫn đến truy cập trái phép vào các hệ thống công ty "nhất định", dẫn đến việc lộ siêu dữ liệu tài khoản khách hàng và thông tin liên hệ.
Công ty phần mềm cơ sở dữ liệu của Mỹ cho biết họ lần đầu tiên phát hiện hoạt động bất thường vào ngày 13/12/2023 và ngay lập tức kích hoạt các nỗ lực ứng phó sự cố.
Nó lưu ý thêm rằng "truy cập trái phép này đã diễn ra trong một khoảng thời gian trước khi phát hiện", nhưng nhấn mạnh rằng nó không "nhận thức được bất kỳ sự tiếp xúc nào với dữ liệu mà khách hàng lưu trữ trong MongoDB Atlas". Nó không tiết lộ khoảng thời gian chính xác của thỏa hiệp.
Trước vi phạm, MongoDB khuyến nghị tất cả khách hàng nên đề phòng các cuộc tấn công kỹ thuật xã hội và lừa đảo, thực thi xác thực đa yếu tố chống lừa đảo (MFA), cũng như xoay vòng mật khẩu MongoDB Atlas của họ.
Đó không phải là tất cả. Công ty cho biết họ cũng đang gặp phải những nỗ lực đăng nhập tăng cao đang gây ra sự cố cho khách hàng cố gắng đăng nhập vào Atlas và Cổng hỗ trợ của nó. Tuy nhiên, họ cho biết vấn đề không liên quan đến sự kiện an ninh.
Khi được đưa ra bình luận, MongoDB nói với The Hacker News rằng vụ việc đang được điều tra và sẽ "cung cấp thông tin cập nhật ngay khi có thể".
(Đang thu thập thêm thông tin và sớm cập nhật thêm, Vui lòng kiểm tra lại để biết thêm thông tin cập nhật.)