Databaseleverancier MongoDB heeft klanten gewaarschuwd voor een datalek nadat aanvallers toegang tot interne systemen van het bedrijf wisten te krijgen. Het gaat onder andere om metadata, waaronder systeemlogs van één klant, en contactgegevens, zoals klantnamen, telefoonnummers en e-mailadressen. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt.
De databaseleverancier ontdekte afgelopen woensdag verdachte activiteit op het eigen netwerk. Deze ongeautoriseerde toegang zou al enige tijd voor de ontdekking ervan gaande zijn. Hoe de aanvallers toegang konden krijgen tot het interne MongoDB-netwerk is niet bekendgemaakt. MongoDB zegt dat het de klant heeft ingelicht van wie de systeemlogs zijn gestolen en adviseert andere klanten om alert te zijn op social engineering en phishingaanvallen. Zo wordt aangeraden om phishingbestendige multifactorauthenticatie (MFA) in te schakelen en MongoDB Atlas-wachtwoorden te roteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.