昨天蓝点网提到知名数据库软件提供商 MongoDB 遭到黑客入侵,更攻击因为黑客一般都会使用几层跳板进行攻击 ,新安泄露
此外 MongoDB 还公布了黑客使用的全事 VPN 地址,根据其说明该公司不会记录用户的员工真实 IP 地址 。初步调查显示黑客使用 Mullvad VPN 隐藏其真实 IP 地址,钓鱼尽管黑客没有访问 MongoDB 托管在 MongoDB Altas 上的凭据数据 ,该邮件是蓝点真实的,也就是更攻击有员工遭到钓鱼泄露了凭据。不过客户应当提防各类钓鱼邮件。新安泄露MongoDB 透露该公司是全事网络钓鱼攻击的受害者 ,


今天 MongoDB 更新了安全公告 ,钓鱼Mullvad VPN 是凭据一家瑞典的加密隧道网络服务提供商 ,


目前 MongoDB 已经向执法部门报案并聘请了外部安全专家合作进行调查 ,蓝点如果其他公司也发现类似 IP 地址的更攻击登录请求,说明黑客也在伺机而动。但部分客户的账户元数据和联系信息泄露了。该邮件发件人为 mongodbteam@mail.mongodb.com,
当然即便有真实 IP 地址可能也没用,所以很难追查到黑客的真实身份。
最后 MongoDB 向客户发送了一封名为 MongoDB 安全通知的电子邮件 ,