Хакеры взломали DBaaS платформу MongoHQ

В результате атаки злоумышленники получили несанкционированный доступ к хешированным паролям, адресам электронной почты и другой информации пользователей.
Как сообщил сооснователь MongoHQ Джейсон МакКей (Jason McCay), в понедельник, 28 октября злоумышленникам удалось взломать DBaaS платформу и получить несанкционированный доступ к хешированным паролям, адресам электронной почты и другой информации пользователей.
По словам МакКея, был обнаружен несанкционированный доступ к внутренней поддержке приложений, осуществленный при помощи пароля к взломанной учетной записи. «Что касается инцидентов безопасности, то приоритетом для MongoHQ является нейтрализация атаки, устранение уязвимостей, из-за которых стало возможным ее осуществление, а также честное и своевременное уведомление наших клиентов об инциденте», - заявил сооснователь MongoHQ.
Для того чтобы обезопасить свои сети, MongoHQ заблокировала учетные записи и учетные данные сотрудников. Администрация хостинга также заблокировала поддержку приложений для сотрудников и установила двухфакторную аутентификацию.
«Для обеспечения дополнительной безопасности, мы также приняли меры предосторожности от имени наших клиентов и признали недействительными их учетные данные в Amazon Web Services, хранящиеся у нас. Мы проделали работу по обеспечению безопасности ваших данных. Мы проверили эффективность принятых нами мер с помощью сторонних фирм», - говорится в блог-посте.
Количество пользователей, ставших жертвами хакеров, неизвестно. Как бы то ни было, МакКей заявил, что MongoHQ будет продолжать проверять свой web-сайт на наличие скомпрометированных учетных записей и предоставлять рекомендации пользователям по поводу того, как защитить свои данные.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Хакеры взломали DBaaS платформу MongoHQ, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Влияние Agile-методологий на отделы маркетинга - 18.07.2018: STFW.Ru: Инфографику предоставила Wrike - Информационная Система Управления


•  Обзор смартфона Meizu 15 Lite - 18.07.2018: STFW.Ru: К своему 15-летнему юбилею компания Meizu приурочила выпуск трех смартфонов, в


•  Сервис электронных услуг iGov переходит на баланс государства - 18.07.2018: STFW.Ru: Проект iGov, который длительное время занимался переводом государственных


•  Процессоры Intel Coffee Lake Refresh ожидаются 1 августа, включая 8-ядерный Core i9-9900K и 6-ядерный чип с припоем под крышкой для достижения частоты 5,5 ГГц - 18.07.2018: STFW.Ru: Новая порция слухов раскрывает подробности о грядущих процессорах Intel Core


•  Американский оператор Verizon больше не активирует в своей сети 3G-смартфоны и полностью отключит сеть 3G CDMA к концу 2019 года - 18.07.2018: STFW.Ru: Компания Verizon, которая являетя одним из крупнейших мобильных операторов США,


•  Samsung анонсировал новую 10 нм ОЗУ для смартфонов LPDDR5 (8 ГБ) со скоростью 6400 Мбит/с и на 30% меньшим энергопотреблением - 18.07.2018: STFW.Ru: Компания Samsung Electronics анонсировала скорый выход первых в индустрии модулей