Der amerikanische Anbieter der NoSQL-Datenbank MongoDB hatte am 13. Dezember verdächtige Aktivitäten auf seinen Systemen entdeckt und leitete umgehend einen Incident-Response-Prozess ein.

Das Unternehmen schreibt in seiner Sicherheitswarnung, dass sich der unbefugte Zugriff auf bestimmte MongoDB-Unternehmenssysteme, bei dem unter anderem Metadaten und Kontaktinformationen von Kundenkonten offengelegt wurden, mutmaßlich bereits einige Zeit vor seiner Entdeckung ereignet hatte. Zudem informierte das Unternehmen seine Kunden per E-Mail.

Daten, die Kunden in MongoDB Atlas speichern, seien zum jetzigen Zeitpunkt nicht gefährdet. MongoDB empfiehlt seinen Kunden jedoch, verstärkt auf Social-Engineering- und Phishing-Angriffe zu achten. Zudem sollte eine phishing-resistente Multi-Faktor-Authentifizierung (MFA) aktiviert werden und die MongoDB-Atlas-Passwörter sollten regelmäßig geändert werden.

Außerdem berichtet MongoDB in seiner Sicherheitswarnung auch von einer Häufung von Anmeldeversuchen. Das soll zu Problemen bei Kunden führen, die versuchen, sich bei Atlas und dem Support-Portal anzumelden. Laut Unternehmen soll dies aber nichts mit dem Sicherheitsvorfall zu tun haben. Laut MongoDB wurde das Problem in der Zwischenzeit gelöst.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE