MongoDB Cumartesi günü, “belirli” kurumsal sistemlere yetkisiz erişime yol açan ve müşteri hesabı meta verilerinin ve iletişim bilgilerinin açığa çıkmasına neden olan bir güvenlik olayını aktif olarak araştırdığını açıkladı.
Amerikan veritabanı yazılım şirketi söz konusu anormal aktiviteyi ilk olarak 13 Aralık 2023’te tespit ettiğini ve olay müdahale çalışmalarını derhal devreye soktuğunu belirtti.
Ayrıca “bu yetkisiz erişimin keşfedilmeden önce bir süredir devam ettiğini” belirtti ancak “müşterilerin MongoDB Atlas’ta depoladığı verilere herhangi bir şekilde maruz kaldığının farkında olmadığını” vurguladı. Uzlaşmanın kesin zaman dilimini açıklamadı.
İhlalin ışığında MongoDB, tüm müşterilerin sosyal mühendislik ve kimlik avı saldırılarına karşı dikkatli olmalarını, kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmalarını ve MongoDB Atlas şifrelerini dönüşümlü kullanmalarını öneriyor.
Hepsi bu değil. Şirket ayrıca, Atlas’a ve Destek Portalına giriş yapmaya çalışan müşteriler için sorunlara neden olan yüksek giriş denemeleriyle karşılaştığını da belirtti. Ancak sorunun güvenlik olayıyla ilgisi olmadığı belirtildi.
Yorum almak için ulaşıldığında MongoDB, The Hacker News’e olayın devam eden bir soruşturma meselesi olduğunu ve “mümkün olan en kısa sürede güncellemeler sağlayacağını” söyledi.
(Bu gelişmekte olan bir hikayedir. Daha fazla güncelleme için lütfen tekrar kontrol edin.)