Alerte de sécurité chez MongoDB : avertissement sur un système de piratage et une exposition de données

La société MongoDB a émis une alerte signalant une intrusion dans ses systèmes d'entreprise. En effet, dans les e-mails envoyés à ses clients par la CISO Lena Smart, la société indique avoir détecté que leurs systèmes ont été piratés le 13 décembre 2023. Cela inclut l'exposition de métadonnées de comptes clients et d'informations de contact. « Nous menons toujours une enquête active et pensons que cet accès non autorisé dure depuis un certain temps avant d'être découvert », peut-on lire dans le mail. Un processus de réponse aux incidents avait été automatiquement mis en place.

Face à cela, MongoDB invite tous ses clients à activer l'authentification multifacteur (MFA), à changer régulièrement les mots de passe, et à rester vigilants face aux attaques de phishing et d'ingénierie sociale. De même, la société a informé qu'elle continue à diffuser des mises à jour concernant l'incident de violation sur la page web "MongoDB Alerts", un canal dédié qu'elle utilise pour informer le public sur les pannes et autres incidents.

Source:  Le monde informatique, Bleeping computer.com

Christelle HOUETO 
Journaliste digital