f5b04175710b41126ac4b38eb1d1acf0  

 

美國資料庫代管服務業者MongoHQ日前遭駭客入侵,導致客戶的相關資訊,包括資料庫名單、email信箱,以及經過bcrypt加密後的使用者憑證遭到存取。

 
MongoHQ
10/28對外表示,駭客透過感染某個個人帳號並取得密碼後,進入其內部員工支援系統,存取了客戶的相關資訊。駭客除了透過網路使用介面瀏覽客戶資料庫的管理資訊外,另外,也透過模擬帳號直接造訪MongoHQ的帳號資料庫,這些造訪紀錄約從10/27開始。

 
MongoHQ
偵測到不法登入後,除了暫時關閉員工支援應用程式,也隨即鎖住每個員工的帳號,包括電子郵件、網路裝置,以及內部應用程式。

 
此外,MongoHQ也已聯絡所有受影響的客戶,並建議客戶立即更改資料庫的密碼,無論是透過MongoHQ使用介面或是直接連入資料庫的密碼,另外,最好重新確認其資料庫中未使用、過期和無效的帳號。為了避免客戶存在資料庫上的憑證,如Amazon Web Services (AWS)憑證遭濫用,MongoHQ主動讓這些憑證失效,並通知AWS受到影響的憑證,而AWS也將協助這些客戶取得新憑證。


MongoHQ
表示,為了避免類似的事件再度發生,也將進而強化其安全機制,包括導入雙因素驗證(two-factor authentication)、必須透過VPN連線才能存取應用程式、系統的登入權限將進行全面的測試並根據每個角色允許所需的最小權限、加解密將提升至應用程式層。另外,MongoHQ也僱用了安全顧問公司針對其應用程式堆疊進行滲透測試,並將規劃落實更多層的安全機制。

 

 

SafeNet資訊安全保護鎖系列,歡迎來電借測! 
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。  

正新電腦:www.pronew.com.tw 04-2473-8309

arrow
arrow

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()