美國資料庫代管服務業者MongoHQ日前遭駭客入侵,導致客戶的相關資訊,包括資料庫名單、email信箱,以及經過bcrypt加密後的使用者憑證遭到存取。
MongoHQ於10/28對外表示,駭客透過感染某個個人帳號並取得密碼後,進入其內部員工支援系統,存取了客戶的相關資訊。駭客除了透過網路使用介面瀏覽客戶資料庫的管理資訊外,另外,也透過模擬帳號直接造訪MongoHQ的帳號資料庫,這些造訪紀錄約從10/27開始。
MongoHQ偵測到不法登入後,除了暫時關閉員工支援應用程式,也隨即鎖住每個員工的帳號,包括電子郵件、網路裝置,以及內部應用程式。
此外,MongoHQ也已聯絡所有受影響的客戶,並建議客戶立即更改資料庫的密碼,無論是透過MongoHQ使用介面或是直接連入資料庫的密碼,另外,最好重新確認其資料庫中未使用、過期和無效的帳號。為了避免客戶存在資料庫上的憑證,如Amazon Web Services (AWS)憑證遭濫用,MongoHQ主動讓這些憑證失效,並通知AWS受到影響的憑證,而AWS也將協助這些客戶取得新憑證。
MongoHQ表示,為了避免類似的事件再度發生,也將進而強化其安全機制,包括導入雙因素驗證(two-factor authentication)、必須透過VPN連線才能存取應用程式、系統的登入權限將進行全面的測試並根據每個角色允許所需的最小權限、加解密將提升至應用程式層。另外,MongoHQ也僱用了安全顧問公司針對其應用程式堆疊進行滲透測試,並將規劃落實更多層的安全機制。