Хакеры взломали DBaaS платформу MongoHQ

В результате атаки злоумышленники получили несанкционированный доступ к хешированным паролям, адресам электронной почты и другой информации пользователей.
Как сообщил сооснователь MongoHQ Джейсон МакКей (Jason McCay), в понедельник, 28 октября злоумышленникам удалось взломать DBaaS платформу и получить несанкционированный доступ к хешированным паролям, адресам электронной почты и другой информации пользователей.
По словам МакКея, был обнаружен несанкционированный доступ к внутренней поддержке приложений, осуществленный при помощи пароля к взломанной учетной записи. «Что касается инцидентов безопасности, то приоритетом для MongoHQ является нейтрализация атаки, устранение уязвимостей, из-за которых стало возможным ее осуществление, а также честное и своевременное уведомление наших клиентов об инциденте», - заявил сооснователь MongoHQ.
Для того чтобы обезопасить свои сети, MongoHQ заблокировала учетные записи и учетные данные сотрудников. Администрация хостинга также заблокировала поддержку приложений для сотрудников и установила двухфакторную аутентификацию.
«Для обеспечения дополнительной безопасности, мы также приняли меры предосторожности от имени наших клиентов и признали недействительными их учетные данные в Amazon Web Services, хранящиеся у нас. Мы проделали работу по обеспечению безопасности ваших данных. Мы проверили эффективность принятых нами мер с помощью сторонних фирм», - говорится в блог-посте.
Количество пользователей, ставших жертвами хакеров, неизвестно. Как бы то ни было, МакКей заявил, что MongoHQ будет продолжать проверять свой web-сайт на наличие скомпрометированных учетных записей и предоставлять рекомендации пользователям по поводу того, как защитить свои данные.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Хакеры взломали DBaaS платформу MongoHQ, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор материнской платы ASUS ROG MAXIMUS XI GENE: чемпионские гены - 18.12.2018: STFW.Ru: Материнские платы для энтузиастов – та область, где инженеры ASUS всегда


•  Проект «Карточка киевлянина» могут закрыть с 1 января 2019 года в связи с истечением срока договора. Инвестор обратился с открытым письмом к мэру Киева - 18.12.2018: STFW.Ru: Компания UNIT, которая является инвестором проекта «Карточка киевлянина»,


•  Обновление Windows 10 October 2018 наконец-то стало доступно абсолютно для всех пользователей, Microsoft обещает качественнее проверять будущие версии Windows 10 на ошибки - 18.12.2018: STFW.Ru: Microsoft наконец-то разрешила все проблемные вопросы, касающиеся недавнего


•  КМУ выделил 2,5 млрд грн на строительство метро на Виноградарь - 18.12.2018: STFW.Ru: Кабинет министров Украины выделил 2,5 млрд грн на строительство метро на


•  Игры Sins of a Solar Empire: Rebellion и Anno 1602 можно получить бесплатно на протяжении ограниченного периода времени - 18.12.2018: STFW.Ru: Чем ближе новогодние праздники, тем щедрее становятся сервисы цифровой


•  «Сільпо» внедрило бесконтактную оплату покупок через фирменное мобильное приложение - 18.12.2018: STFW.Ru: Компания «Сільпо», одна из крупнейших украинских сетей продовольственных