Bazele de MongoDB au fost accesate de hackeri

MongoDBMongoHQ, firma care ofera hosting si suport pentru baza de date open-source MongoDB, a spus ca este posibil ca hackerii sa fi accesat mai multe baze de date ale clientilor sai la inceputul acestei saptamani.

“Luni, cineva accesat o aplicatie interna de suport cu ajutorul unei parole care a fost folosita pentru un cont personal compromis”, a scris Jason McCay, fondatorul MongoHQ.

Aplicatia de suport continea informatii de conectare pentru baze de date MongoDB, impreuna cu listele bazelor de date, adrese de e-mail si datele de acces ale utilizatorilor, criptate cu bcrypt, un instrument de criptare fisiere. Un audit intern a aratat ca mai multe baze de date pot fi accesate prin intermediul acestei aplicatii de suport.

Dupa acest incident, MongoHQ a declarat ca a resetat datele de logare pentru conturile angajatilor, inclusiv e-mail, dispozitive de retea si aplicatii interne. Aplicatiile interne de suport au fost dezactivate pana cand va fi implementat un sistem de autentificare in 2 pasi, conexiunile VPN la aceste aplicatii vor fi extra-securizate, iar drepturile de acces ale angajatilor vor fi reanalizate, a spus McCay.

Sursa

Leave a Reply

Your email address will not be published. Required fields are marked *