خرق أمني يضرب شركة MongoDB ويُعرّض بيانات العملاء للخطر. كشفت شركة MongoDB يوم السبت عن تحقيقها النشط في حادثة أمنية أدت إلى وصول غير مصرح به إلى “بعض” أنظمتها، ما تسبب في كشف بيانات حساسة للعملاء كتفاصيل حساباتهم ومعلومات الاتصال.
أوضحت الشركة الأمريكية المختصة ببرامج قواعد البيانات أنها رصدت أول نشاط مشبوه في ١٣ ديسمبر ٢٠٢٣، وأنها قامت بتفعيل إجراءات الاستجابة للحوادث على الفور.
علاوة على ذلك، أكدت الشركة أن “هذا الوصول غير المصرح به استمر لفترة من الوقت قبل اكتشافه”، لكنها شددت على أنها “لا تملك أي دليل على تعرض البيانات التي يخزنها العملاء في MongoDB Atlas للخطر”. ولم تكشف الشركة عن المدة الزمنية الدقيقة للخرق.
في ضوء هذا الاختراق، توصي MongoDB جميع العملاء بالانتباه لحملات الهندسة الاجتماعية والتصيد، وتفعيل المصادقة الثنائية المقاومة للتصيد، بالإضافة إلى تغيير كلمات المرور الخاصة بـ MongoDB Atlas.
هذا ليس كل شيء. فقد صرحت الشركة أنها تشهد أيضًا محاولات تسجيل دخول مرتفعة تتسبب في مشكلات للعملاء الذين يحاولون تسجيل الدخول إلى Atlas وصفحة الدعم الخاصة بها. ومع ذلك. أكدت الشركة أن المشكلة لا علاقة لها بالحادثة الأمنية. وقد تم حلها في ١٦ ديسمبر الساعة ١٠:٢٢ مساءً بتوقيت شرق الولايات المتحدة.
تحديث (١٧ ديسمبر، ٩:٠٠ مساءً بتوقيت شرق الولايات المتحدة):
في بيان لاحق. قالت الشركة إنها لم تجد أي دليل على وصول غير مصرح به إلى مجموعات MongoDB Atlas:
للتوضيح. لم نحدد أي ثغرة أمنية في أي منتج من منتجات MongoDB نتيجة هذا الحادث. بينما من المهم ملاحظة أن الوصول إلى مجموعة MongoDB Atlas يتم مصادقته من خلال نظام منفصل عن أنظمة الشركة. ولم نجد أي دليل على تعرض نظام المصادقة لمجموعة Atlas للاختراق.
نحن على علم بالوصول غير المصرح به إلى بعض أنظمة الشركة التي تحتوي على أسماء العملاء وأرقام هواتفهم وعناوين بريدهم الإلكتروني. بالإضافة إلى بيانات حسابات العملاء الأخرى. بما في ذلك سجلات النظام لعميل واحد. لقد أبلغنا العميل المتضرر. وفي الوقت الحالي. كما لم نجد أي دليل على وصول أي سجلات نظام لعملاء آخرين.
في النهاية “نحن نواصل التحقيق، ونتعاون مع السلطات ذات الصلة وشركات الطب الشرعي.”