Bleeping Computer 網站消息，MongoDB 近期表示其檢測到了一次網絡攻擊行為，公司內部系統被威脅攻擊者攻破，部分客戶數據泄露。

在與 CISO Lena Smart 往來的電子郵件中， MongoDB 聲稱在周三（12 月 13 日）晚上檢測了到其網絡系統遭到黑客攻擊，事件發生后公司內部立刻成立了網絡安全專家組，開始詳細調查這一事件。MongoDB在郵件中寫道：

MongoDB 目前正在調查一起涉及未經授權訪問某些 MongoDB 公司內部系統的網絡安全事件，該安全事件可能導致部分客戶賬戶元數據和聯系信息泄露。好消息是，截至目前尚未發現客戶存儲在 MongoDB Atlas 中的數據有任何泄露。

發送給 MongoDB 客戶的通知（來源：VX-underground)

值得一提的是，經過調查分析，MongoDB 公司并不認為威脅攻擊者訪問了存儲在 MongoDB Atlas 中的任何客戶數據。不過 MongoDB 同樣承認在安全人員發現數據泄漏事件之前，威脅攻擊者已經訪問了其內部系統一段時間了。數據泄露事件通知中還指出，MongoDB 公司目前正在積極進行安全調查分析。

鑒于部分客戶元數據被暴露，MongoDB 建議所有客戶在其賬戶上啟用多因素身份驗證、輪換密碼，并對潛在的定向網絡釣魚和社交工程攻擊時刻保持警惕。最后，MongoDB 公司強調將繼續在 MongoDB Alerts 網頁上發布有關漏洞的最新信息，也會在該網頁上發布有關中斷和其他事件的最新信息。

參考文章：https://www.bleepingcomputer.com/news/security/mongodb-says-customer-data-was-exposed-in-a-cyberattack/