MongoDB Sofre Violação de Segurança, Expondo Dados do Cliente
18 de Dezembro de 2023

O MongoDB no sábado divulgou que está investigando ativamente um incidente de segurança que resultou em acesso não autorizado a "certos" sistemas corporativos, levando à exposição de metadados de contas de clientes e informações de contato.

A empresa americana de software de banco de dados disse que detectou uma atividade anômala pela primeira vez em 13 de dezembro de 2023, e que imediatamente ativou seus esforços de resposta ao incidente.

Além disso, observou que "este acesso não autorizado vem ocorrendo por algum tempo antes de ser descoberto", mas enfatizou que não está "ciente de qualquer exposição aos dados que os clientes armazenam no MongoDB Atlas".

Não divulgou o período exato do comprometimento.

Em função da violação, o MongoDB recomenda que todos os clientes estejam atentos a ataques de engenharia social e phishing, reforcem a autenticação multifatorial resistente a phishing (MFA), bem como alterem suas senhas do MongoDB Atlas.

Não é só isso.

A empresa disse que também está sofrendo tentativas de login elevadas que estão causando problemas para os clientes que tentam fazer login no Atlas e em seu Portal de Suporte.

No entanto, disse que o problema não está relacionado ao evento de segurança.

Quando contatado para comentar, o MongoDB disse à The Hacker News que o incidente é uma questão de investigação em andamento e que fornecerá "atualizações assim que pudermos".

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...