شرکت MongoDB اعلام کرده است که سیستمهای این شرکت، مورد حمله قرار گرفتهاند و اطلاعات مشتریان دستکاری شده است. در ایمیلهای ارسال شده به مشتریان MongoDB آمده است که در تاریخ 13 دسامبر حمله به سیستمها شناسایی و به بررسی این حادثه پرداخته است.
متاسفانه، سرقت اطلاعات معمولاً در آ اطلاعات فراداده و اطلاعات تماس حساب مشتری دسته از نقصهای امنیتی رخ میدهد که مهاجم دسترسی مداوم به سیستم داشته است. از آنجا که فراداده مشتریان افشاء شده است، MongoDB به تمامی مشتریان توصیه میکند چنانچه قابلیت احرازهویت دو مرحلهای را بر روی حسابهای خود فعال نکردهاند، این امکان را فعال کرده و رمزهای عبور خود را تغییر دهند، همچنین در مقابل هرگونه حملات مستعد فیشینگ و حملات مهندسی اجتماعی هوشیار باشند.
توصیههای امنیتی
جهت کاهش مخاطرات احتمالی ناشی از آسیبپذیری مذکو میتوانید اقدامات زیر را انجام دهید:
1. فعالسازی احرازهویت دو مرحلهای
2. تغییر منظم و دورهای رمز عبور
3. بررسی مجوزهای دسترسی کاربران مختلف
4. آموزش و آگاهیرسانی کارکنان
5. اعمال بهروزرسانیهای امنیتی
منبع خبر:
https://www.bleepingcomputer.com/news/security/mongodb-says-customer-data-was-exposed-in-a-cyberatt…
- 57