Хостинг MongoHQ пострадал от хакерской атаки
Хостинг MongoHQ пострадал от хакерской атаки, вследствие чего хакеры получили несанкционированный доступ к хешированным паролям, а также адресам электронной почты и прочей информации из учетных записей пользователей. О числе пользователей, пострадавших от бреши, ничего не известно.
«Мы обнаружили несанкционированный доступ к внутренним приложениям, который был осуществлен с помощью пароля к скомпрометированной учетной записи. Приоритетом для MongoHQ в отношении инцидентов безопасности является блокирование атаки, честное уведомление об инциденте клиентов, а также устранение сбоев в управлении, из-за которых и стало возможным ее осуществление», — заявил сооснователь хостинга MongoHQ Джейсон МакКей.
Для того, чтобы обезопасить свой хостинг сотрудники MongoHQ предоставили пользователям информацию об данном инциденте, объяснив, какие шаги нужно предпринять для быстрого устранения бреши и предотвращения возможных атак.
Для начала MongoHQ заблокировала учетные записи всех сотрудников с целью аннулирования учетных данных. Затем хостинг заблокировал поддержку приложений для работников, установил двухфакторную аутентификацию и принял дополнительные меры безопасности.
«Мы от имени наших клиентов приняли дополнительные меры предосторожности, например, аннулировали данные в Amazon Web Services, которые хранятся у нас. Также была проделана работа по обеспечению безопасности данных. Затем эффективность принятых мер была проверена при помощи сторонних фирм», — добавил МакКей.
К слову, MongoHQ продолжает обновлять свой сайт и всем пользователям предоставлять рекомендации по защите данных.