O MongoDB no sábado divulgou que está investigando ativamente um incidente de segurança que resultou em acesso não autorizado a "certos" sistemas corporativos, levando à exposição de metadados de contas de clientes e informações de contato.
A empresa americana de software de banco de dados disse que detectou uma atividade anômala pela primeira vez em 13 de dezembro de 2023, e que imediatamente ativou seus esforços de resposta ao incidente.
Além disso, observou que "este acesso não autorizado vem ocorrendo por algum tempo antes de ser descoberto", mas enfatizou que não está "ciente de qualquer exposição aos dados que os clientes armazenam no MongoDB Atlas".
Não divulgou o período exato do comprometimento.
Em função da violação, o MongoDB recomenda que todos os clientes estejam atentos a ataques de engenharia social e phishing, reforcem a autenticação multifatorial resistente a phishing (MFA), bem como alterem suas senhas do MongoDB Atlas.
Não é só isso.
A empresa disse que também está sofrendo tentativas de login elevadas que estão causando problemas para os clientes que tentam fazer login no Atlas e em seu Portal de Suporte.
No entanto, disse que o problema não está relacionado ao evento de segurança.
Quando contatado para comentar, o MongoDB disse à The Hacker News que o incidente é uma questão de investigação em andamento e que fornecerá "atualizações assim que pudermos".
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...