NoSQL資料庫代管業者MongoHQ被入侵

駭客存取了伺服器上的資料庫名單、電子郵件帳號，以及具密碼保護的使用者憑證。在周一察覺遭到入侵後，MongoHQ馬上關閉了所有的員工支援應用，亦封鎖了不安全的帳號。

專門代管NoSQL資料庫的MongoHQ坦承遭到入侵，駭客存取了伺服器上的資料庫名單、電子郵件帳號，以及具密碼保護的使用者憑證。

MongoHQ說明，駭客透過被駭的個人帳號取得了一組密碼，以進入內部的員工支援應用，該工具的其中一項功能是允許MongoHQ員工利用客戶的身份登入來存取主要的網路介面，該介面可用來瀏覽與管理客戶的資料庫。此外，駭客還存取了該站的帳號資料庫，內含MongoDB客戶的聯絡名單。

在周一（10/28）察覺遭到入侵後，MongoHQ馬上關閉了所有的員工支援應用，亦封鎖了不安全的帳號，同時承諾將在進行團隊稽核與重設密碼後才會再度開放內部的支援應用，另也通知所有受影響的客戶。

MongoHQ祭出了亡羊補牢的政策，包括強制執行雙因素認證，並規定只能藉由VPN存取該應用，也將根據角色嚴格規範員工的權限。MongoHQ亦建議客戶更改資料庫的密碼，同時檢查那些過期與失效的使用者名稱。

此外，為了防止客戶存於MongoHQ的Amazon Web Services（AWS）憑證遭到濫用，MongoHQ主動廢除了這些憑證，並向AWS提報受到影響的憑證，AWS亦會協助這些客戶取得新憑證。（編譯/陳曉莉）
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>


★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                          **以上報告完畢**                          ★
★     如果可以的話,幫我評個分數或是送一多花給我^^          ★
★     您的評分與鮮花,是我下次再發帖的原動力                   ★
★                                 謝謝~                                   ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

====================================================
                                                                                   2013/10/30 By 游幃翔