MongoDB a révélé samedi qu’elle enquêtait activement sur un incident de sécurité qui a conduit à un accès non autorisé à « certains » systèmes d’entreprise, entraînant la divulgation des métadonnées et des informations de contact des comptes clients.
L’éditeur américain de logiciels de bases de données dit elle a détecté une activité anormale pour la première fois le 13 décembre 2023 et a immédiatement activé ses efforts de réponse aux incidents.
Il a en outre noté que « cet accès non autorisé existait depuis un certain temps avant sa découverte », mais a souligné qu’il n’était « au courant d’aucune exposition aux données que les clients stockent dans MongoDB Atlas ». La durée exacte du compromis n’a pas été divulguée.
À la lumière de cette violation, MongoDB recommande à tous les clients d’être à l’affût des attaques d’ingénierie sociale et de phishing, d’appliquer une authentification multifacteur (MFA) résistante au phishing et de faire alterner leurs mots de passe MongoDB Atlas.
Ce n’est pas tout. La société a déclaré qu’elle rencontrait également un nombre élevé de tentatives de connexion qui causaient des problèmes aux clients qui tentaient de se connecter à Atlas et à notre portail d’assistance. Il a toutefois déclaré que le problème n’était pas lié à l’événement de sécurité.
Hacker News a contacté MongoDB pour obtenir des commentaires supplémentaires, et nous mettrons à jour l’histoire si nous recevons une réponse.
(Il s’agit d’une histoire en développement. Veuillez revenir pour plus de mises à jour.)