MongoDB: Violazione Sicurezza, Esposizione informazioni di contatto dei clienti
MongoDB ha rivelato di essere attivamente coinvolta nell’indagine di un incidente di sicurezza che ha portato a un accesso non autorizzato ai propri sistemi aziendali. Questo accesso non autorizzato ha causato l’esposizione dei metadati degli account dei clienti e delle loro informazioni di contatto.
La società di software di database ha individuato per la prima volta attività sospette il 13 dicembre 2023 e ha prontamente attivato le proprie risposte all’incidente. Nonostante l’accesso non autorizzato sia perdurato per un certo periodo prima della scoperta, MongoDB ha precisato di non essere a conoscenza di alcuna esposizione dei dati dei clienti memorizzati in MongoDB Atlas e non ha divulgato la durata esatta della compromissione.
Come misura precauzionale a seguito di questa violazione, MongoDB raccomanda a tutti i suoi clienti di vigilare contro attacchi di ingegneria sociale e phishing, di implementare un’autenticazione multi-fattore resistente al phishing (MFA) e di cambiare regolarmente le password di MongoDB Atlas.
In aggiunta alla violazione, l’azienda ha segnalato un aumento dei tentativi di accesso che stanno causando problemi ai clienti nel tentativo di accedere ad Atlas e al suo Portale di Supporto. Tuttavia, MongoDB ha precisato che questo problema non è correlato all’evento di sicurezza.
Interpellata per un commento, MongoDB ha confermato a The Hacker News che l’incidente è oggetto di un’indagine in corso e che fornirà aggiornamenti appena possibile. Si consiglia di rimanere aggiornati su questa storia in evoluzione per ulteriori sviluppi.