Хакеры взломали DBaaS платформу MongoHQ

Stfw.Ru: В результате атаки злоумышленники получили несанкционированный доступ к хешированным паролям, адресам электронной почты и другой информации пользователей.
Как сообщил сооснователь MongoHQ Джейсон МакКей (Jason McCay), в понедельник, 28 октября злоумышленникам удалось взломать DBaaS платформу и получить несанкционированный доступ к хешированным паролям, адресам электронной почты и другой информации пользователей.
По словам МакКея, был обнаружен несанкционированный доступ к внутренней поддержке приложений, осуществленный при помощи пароля к взломанной учетной записи. «Что касается инцидентов безопасности, то приоритетом для MongoHQ является нейтрализация атаки, устранение уязвимостей, из-за которых стало возможным ее осуществление, а также честное и своевременное уведомление наших клиентов об инциденте», - заявил сооснователь MongoHQ.
Для того чтобы обезопасить свои сети, MongoHQ заблокировала учетные записи и учетные данные сотрудников. Администрация хостинга также заблокировала поддержку приложений для сотрудников и установила двухфакторную аутентификацию.
«Для обеспечения дополнительной безопасности, мы также приняли меры предосторожности от имени наших клиентов и признали недействительными их учетные данные в Amazon Web Services, хранящиеся у нас. Мы проделали работу по обеспечению безопасности ваших данных. Мы проверили эффективность принятых нами мер с помощью сторонних фирм», - говорится в блог-посте.
Количество пользователей, ставших жертвами хакеров, неизвестно. Как бы то ни было, МакКей заявил, что MongoHQ будет продолжать проверять свой web-сайт на наличие скомпрометированных учетных записей и предоставлять рекомендации пользователям по поводу того, как защитить свои данные.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Хакеры взломали DBaaS платформу MongoHQ, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обновление iOS 11.2.6 устранило проблему с индийским символом - 20.02.2018: STFW.Ru: Компания Apple опубликовала очередное обновление для мобильной операционной


•  Sony готовится к запуску онлайн-сервиса заказа такси в Японии - 20.02.2018: STFW.Ru: Когда речь заходит об онлайн-сервисах заказа такси, первой на ум, конечно же,


•  Samsung Galaxy S9: официальные изображения, характеристики, результаты теста GeekBench, дата выхода и цена - 20.02.2018: STFW.Ru: До официальной презентации нового флагманского смартфона Samsung Galaxy S9


•  Лучшие решения для безопасности Windows 10 - 20.02.2018: STFW.Ru: Немецкая лаборатория AV-TEST опубликовала очередное исследование комплексных


•  Медицинский скандал: в Бельгии врачи умертвили пациента против его воли - 20.02.2018: STFW.Ru: Бельгийские врачи провели эвтаназию пациенту по просьбе его семьи, не


•  Лукашенко: мне надо побывать в МОК, расшевелить это сонное царство - 20.02.2018: STFW.Ru: Президент Беларуси Александр Лукашенко намерен в ближайшее время лично