MongoHQ, firma care ofera hosting si suport pentru baza de date open-source MongoDB, a spus ca este posibil ca hackerii sa fi accesat mai multe baze de date ale clientilor sai la inceputul acestei saptamani.
“Luni, cineva accesat o aplicatie interna de suport cu ajutorul unei parole care a fost folosita pentru un cont personal compromis”, a scris Jason McCay, fondatorul MongoHQ.
Aplicatia de suport continea informatii de conectare pentru baze de date MongoDB, impreuna cu listele bazelor de date, adrese de e-mail si datele de acces ale utilizatorilor, criptate cu bcrypt, un instrument de criptare fisiere. Un audit intern a aratat ca mai multe baze de date pot fi accesate prin intermediul acestei aplicatii de suport.
Dupa acest incident, MongoHQ a declarat ca a resetat datele de logare pentru conturile angajatilor, inclusiv e-mail, dispozitive de retea si aplicatii interne. Aplicatiile interne de suport au fost dezactivate pana cand va fi implementat un sistem de autentificare in 2 pasi, conexiunile VPN la aceste aplicatii vor fi extra-securizate, iar drepturile de acces ale angajatilor vor fi reanalizate, a spus McCay.