Новости Software

Хостинг MongoHQ пострадал от хакерской атаки

В понедельник хостинг MongoHQ столкнулся с проблемой безопасности, вследствие которой хакерам удалось получить несанкционированный доступ к адресам электронной почты, хешированным паролям и другой информации из учетных записей пользователей.

«Мы обнаружили несанкционированный доступ к внутренней поддержке приложений, осуществленный при помощи пароля к скомпрометированной учетной записи. В отношении инцидентов безопасности приоритетом для MongoHQ является блокирование атаки, устранение сбоев в управлении, из-за которых стало возможным ее осуществление, а также честное уведомление об инциденте наших клиентов», — сообщил сооснователь MongoHQ Джейсон МакКей (Jason McCay).

Для того чтобы обезопасить свои сети, MongoHQ предоставил пользователям информацию об инциденте и объяснил, какие шаги необходимо предпринять для устранения бреши и предотвращения будущих атак.

Во-первых, MongoHQ заблокировала учетные записи сотрудников, чтобы аннулировать учетные данные. Во-вторых, хостинг заблокировал поддержку приложений для сотрудников и установил двухфакторную аутентификацию, а также принял другие меры безопасности.

«Мы также приняли дополнительные меры предосторожности от имени наших клиентов — аннулировали учетные данные в Amazon Web Services, хранящиеся у нас — сообщил МакКей. — Мы проделали работу по обеспечению безопасности ваших данных. Мы проверили эффективность принятых нами мер с помощью сторонних фирм».

Число пользователей, пострадавших от бреши, неизвестно. По словам МакКея, MongoHQ будет продолжать обновлять свой сайт и предоставлять рекомендации пользователям по защите данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥