MongoDB更新安全事件说明 其员工遭到钓鱼攻击泄露了凭据 – 蓝点网

昨天蓝点网提到知名数据库软件提供商 MongoDB 遭到黑客入侵，更攻击尽管黑客没有访问 MongoDB 托管在 MongoDB Altas 上的新安泄露数据，但部分客户的全事账户元数据和联系信息泄露了。

今天 MongoDB 更新了安全公告，员工爱尔兰ws蓝标号MongoDB 透露该公司是钓鱼网络钓鱼攻击的受害者，也就是凭据拉脱维亚ws蓝标号有员工遭到钓鱼泄露了凭据。

目前 MongoDB 已经向执法部门报案并聘请了外部安全专家合作进行调查，蓝点初步调查显示黑客使用 Mullvad VPN 隐藏其真实 IP 地址，更攻击Mullvad VPN 是新安泄露一家瑞典的加密隧道网络服务提供商，根据其说明该公司不会记录用户的全事真实 IP 地址。

当然即便有真实 IP 地址可能也没用，员工因为黑客一般都会使用几层跳板进行攻击，钓鱼所以很难追查到黑客的凭据拉脱维亚ws绿标号真实身份。

此外 MongoDB 还公布了黑客使用的蓝点 VPN 地址，如果其他公司也发现类似 IP 地址的更攻击登录请求，说明黑客也在伺机而动。拉脱维亚ws引流

最后 MongoDB 向客户发送了一封名为 MongoDB 安全通知的电子邮件，该邮件发件人为 mongodbteam@mail.mongodb.com，该邮件是拉脱维亚ws推广真实的，不过客户应当提防各类钓鱼邮件。