MongoDB更新安全事件说明 其员工遭到钓鱼攻击泄露了凭据 – 蓝点网

昨天蓝点网提到知名数据库软件提供商 MongoDB 遭到黑客入侵，更攻击尽管黑客没有访问 MongoDB 托管在 MongoDB Altas 上的新安泄露数据，但部分客户的全事账户元数据和联系信息泄露了。

今天 MongoDB 更新了安全公告，员工MongoDB 透露该公司是钓鱼网络钓鱼攻击的受害者，也就是凭据有员工遭到钓鱼泄露了凭据。

目前 MongoDB 已经向执法部门报案并聘请了外部安全专家合作进行调查，蓝点初步调查显示黑客使用 Mullvad VPN 隐藏其真实 IP 地址，更攻击Mullvad VPN 是新安泄露一家瑞典的加密隧道网络服务提供商，根据其说明该公司不会记录用户的全事真实 IP 地址。

当然即便有真实 IP 地址可能也没用，员工因为黑客一般都会使用几层跳板进行攻击，钓鱼所以很难追查到黑客的凭据真实身份。

此外 MongoDB 还公布了黑客使用的蓝点 VPN 地址，如果其他公司也发现类似 IP 地址的更攻击登录请求，说明黑客也在伺机而动。

最后 MongoDB 向客户发送了一封名为 MongoDB 安全通知的电子邮件，该邮件发件人为 mongodbteam@mail.mongodb.com，该邮件是真实的，不过客户应当提防各类钓鱼邮件。

本文地址：http://8824862.shgenru.com/html/203d89098906.html