公告介绍mongodb 8.0,有史以来最快的mongodb!阅读更多 >>介绍mongodb 8.0,有史以来最快的mongodb!>>

MongoDB安全公告存档

浏览存档的安全公告,获取历史事件更新和对重大违规的响应。

2024年Snowflake违规 - 无影响

06/07/24

MongoDB目前在其技术堆栈的任何部分都没有使用Snowflake。此外,Snowflake也不是我们的子处理器或第三方供应商之一。请参阅以下子处理器列表

MongoDB安全通告

2024年1月23日 - 晚上6:00 EST

MongoDB已发布了针对2023年12月16日美国东部时间(EST)首次报道的安全事件的事件总结。提醒一下,我们的调查已完成并已关闭,并由我们的第三方法医专家进行了验证。

2024年1月3日 - 晚上5:00 EST

我们对2023年12月16日美国东部时间(EST)首次报道的安全事件的调查现已完成并关闭

由我们的安全和工程团队领导的调查未发现未经授权访问MongoDB Atlas集群的证据。这一发现已由我们的第三方法医专家进行了验证。

我们致力于及时、透明地提供关于此安全事件详情。我们计划尽快发布事件总结。

2023年12月20日 - 晚上9:00 EST

我们继续未发现未经授权访问MongoDB Atlas集群或Atlas集群身份验证系统的证据。

根据迄今为止的调查,未经授权的第三方通过钓鱼攻击获得了对我们用于向MongoDB客户提供支持服务的某些企业应用程序的访问权限。在与外部法医专家合作的过程中,我们目前对未经授权的第三方已从我们的企业应用程序中移除且此事件已得到控制充满信心。

我们已确定了一份未经授权的第三方从受损害的应用程序中访问的联系人信息和相关账户元数据列表。我们在下述链接的博客文章中提供了字段列表,以及关于先前警报中提供的损害指示器(IOCs)的增量指导。

阅读博客获取详情

如前所述,未经授权的第三方主要访问了MongoDB客户的联系信息和相关账户元数据。在过去24小时内,MongoDB人员已单独联系了博客文章中列出的字段以外的任何受影响的客户。这是一项与上周末发送的初始安全通知不同的独立通信。

未来,我们将在我们获得有意义的新的信息时提供更新。

2023年12月18日 - 晚上9:00 EST

我们继续发现,没有证据表明 MongoDB Atlas 集群或 Atlas 集群身份验证系统存在未经授权的访问。我们的调查和与相关当局的合作正在进行中。MongoDB 将根据进一步调查的结果更新此警报页面。

截至目前,根据与外部专家的合作调查,我们高度自信地认为我们是钓鱼攻击的受害者。通过我们的调查,我们确定了一些信息,这些信息可能有助于您保护自己免受未经授权方的潜在攻击。

妥协指标(IOCs)

未经授权的当事人使用了 Mullvad VPN。Mullvad 有许多外部 IP 地址,有许多 VPN 可以用来隐藏 IP 地址。在这种情况下,我们发现以下 IP 地址存在恶意活动:

    • 107.150.22.47
    • 138.199.6.199
    • 146.70.187.157
    • 179.43.189.85
    • 185.156.46.165
    • 198.44.136.69
    • 198.44.136.71
    • 198.44.140.133
    • 198.44.140.199
    • 199.116.118.207
    • 206.217.205.88
    • 66.63.167.152
    • 66.63.167.154
    • 87.249.134.10
    • 96.44.191.132

我们建议您使用上述信息搜索您的网络中的可疑活动。我们致力于尽可能透明地进行这个过程,并提供信息,以便您评估您的网络风险。

关于我们之前的指导,有关如何在 MongoDB 的本地云身份验证服务上启用防钓鱼多因素身份验证的说明,请参阅此处。MongoDB Cloud 还支持从您的 IDP 联邦化您的身份,请参阅此处

一些客户询问了我们关于标题为“MongoDB 安全通知”的电子邮件的真实性,该电子邮件是由我们的首席信息安全官 Lena Smart 在周末从 [email protected] 发送的。我们可以确认这封电子邮件是真实的。

2023 年 12 月 17 日 - 晚上 9:00 EST

截至目前,我们没有发现未经授权访问 MongoDB Atlas 集群的证据。为了明确,我们没有确定任何 MongoDB 产品存在安全漏洞,这是由于此次事件造成的。需要注意的是,MongoDB Atlas 集群访问是通过与 MongoDB 企业系统分开的系统进行身份验证的,我们没有发现任何证据表明 Atlas 集群身份验证系统已被破坏。

我们注意到某些包含客户姓名、电话号码、电子邮件地址以及其他客户账户元数据的公司系统存在未经授权的访问,包括一位客户的系统日志。我们已经通知了受影响的客户。截至目前,我们没有发现任何其他客户的系统日志被访问的证据。

我们正在继续进行调查,并与相关当局和法医公司合作。MongoDB 将根据继续调查的情况更新此警报页面。

2023 年 12 月 16 日 - 晚上 5:25 EST

我们正在经历登录尝试激增,导致尝试登录 Atlas 和我们的支持门户的客户出现问题。这与安全事件无关。如果您仍然遇到登录困难,请几分钟后再试。[涉及用户登录尝试的问题已于晚上 10:22 EST 解决]

2023 年 12 月 16 日 - 下午 3:00 EST

MongoDB正在积极调查涉及未经授权访问某些MongoDB企业系统的一起安全事件,其中包括客户账户元数据和联系信息的泄露。我们于周三(2023年12月13日)美国东部标准时间晚上发现了可疑活动,立即启动了事件响应流程,并相信在发现之前,这种未经授权的访问已经持续了一段时间。目前,我们尚未发现客户存储在MongoDB Atlas中的数据有任何泄露。尽管如此,我们建议客户保持警惕,防范社会工程学和网络钓鱼攻击,激活防网络钓鱼的多因素认证(MFA),并定期更换MongoDB Atlas密码。随着我们继续调查此事,MongoDB将更新此警告页面以提供更多信息。