MongoDB sendte på lørdag ut en advarsel til sine kunder om at de undersøker en "sikkerhetshendelse" som involverer uautorisert tilgang til MongoDBs interne systemer.
Ifølge MongoDB skal uvedkommende ha fått tilgang til metadata og kontaktinformasjon fra kontoene til MongoDBs kunder.
– Vi oppdaget mistenkelig aktivitet onsdag 13. desember på kvelden amerikansk tid, skriver selskapet.
Pass deg for svindel
MongoDB skriver at de umiddelbart satte igang med å gjøre undersøkelser, og at de mistenker at den ureglementerte aktiviteten kan ha pågått en stund før den ble oppdaget.
– For øyeblikket er vi ikke kjent med at kundedata lagret i MongoDB Atlas er eksponert, skrev MongoDB på lørdag.
Atlas er MongoDBs skybaserte "database-som-en-tjeneste"-løsning, som kan rulles ut til AWS, Azure eller Google Cloud.
MongoDB anbefaler likevel kunder om å være oppmerksomme på mulige forsøk på "social engineering" og phishing-angrep. Man bør uansett også skru på tofaktorautentisering og med jevne mellomrom bytte passord til MongoDB Atlas.
Log4Shell ble koda i D, og det er ikke tilfeldig
Separat autentisering for MongoDB Atlas-clustere
I en oppdatering natt til mandag norsk tid skriver MongoDB at de etter videre undersøkelser ikke har funnet noen tegn på uautorisert tilgang til MongoDB Atlas-clustere.
– For å være tydelige, vi har ikke identifisert noen sikkerhetsbrudd i noen MongoDB-produkter etter denne hendelsen.
MongoDB skriver videre at tilgang til MongoDB Atlas-clustere autentiseres via et system som er separat fra det som brukes for autentisering til MongoDBs interne bedriftssystemer.
– Vi vet om at det har vært uautorisert tilgang til noen bedriftssystemer som inneholder kundenavn, telefonnumre og e-postadresser, blant annet kundekonto-metadata, inkludert systemlogger for én kunde. Vi har varslet den berørte kunden.
– For øyeblikket har vi ikke funnet bevis for at systemloggene til andre kunder ble berørt.
