Хакеры взломали DBaaS платформу MongoHQ

Как сообщил сооснователь MongoHQ Джейсон МакКей (Jason McCay), в понедельник, 28 октября злоумышленникам удалось взломать DBaaS платформу и получить несанкционированный доступ к хешированным паролям, адресам электронной почты и другой информации пользователей.

По словам МакКея, был обнаружен несанкционированный доступ к внутренней поддержке приложений, осуществленный при помощи пароля к взломанной учетной записи. «Что касается инцидентов безопасности, то приоритетом для MongoHQ является нейтрализация атаки, устранение уязвимостей, из-за которых стало возможным ее осуществление, а также честное и своевременное уведомление наших клиентов об инциденте», - заявил сооснователь MongoHQ.

Для того чтобы обезопасить свои сети, MongoHQ заблокировала учетные записи и учетные данные сотрудников. Администрация хостинга также заблокировала поддержку приложений для сотрудников и установила двухфакторную аутентификацию.

«Для обеспечения дополнительной безопасности, мы также приняли меры предосторожности от имени наших клиентов и признали недействительными их учетные данные в Amazon Web Services, хранящиеся у нас. Мы проделали работу по обеспечению безопасности ваших данных. Мы проверили эффективность принятых нами мер с помощью сторонних фирм», - говорится в блог-посте.

Количество пользователей, ставших жертвами хакеров, неизвестно. Как бы то ни было, МакКей заявил, что MongoHQ будет продолжать проверять свой web-сайт на наличие скомпрометированных учетных записей и предоставлять рекомендации пользователям по поводу того, как защитить свои данные.