MongoDB Güvenlik İhlali: Müşteri Bilgileri Yetkisiz Erişime Açık!

Veri tabanı yazılım şirketi MongoDB, Cumartesi günü yaşanan güvenlik olayını duyurarak, “belirli” bilgilere yetkisiz erişim olasılığını araştırdığını açıkladı. Şirket, kurumsal sistemlerde müşteri hesap meta verilerinin ve iletişim bilgilerinin açığa çıkmasına neden olan bu olayı aktif olarak incelediğini belirtti.

MongoDB, anormal etkinliği ilk kez 13 Aralık 2023’te tespit ettiğini ve olay müdahale çalışmalarını hemen başlattığını ifade etti. Ancak, yetkisiz erişimin keşfedilmesinden önce bir süredir devam etmiş olabileceğini belirtse de, müşterilerin MongoDB Atlas’ta depolanan verilere herhangi bir maruziyet yaşamadığını vurguladı. Şirket, uzlaşmanın kesin zaman dilimini açıklamaktan şimdilik kaçınıyor.

MongoDB, müşterilerine sosyal mühendislik ve kimlik avı saldırılarına karşı dikkatli olmalarını, çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmalarını ve MongoDB Atlas şifrelerini düzenli olarak değiştirmelerini önerdi.

Siber güvenlik önlemleri bununla sınırlı değil. MongoDB, Atlas’a ve Destek Portalı’na giriş yapmaya çalışan müşteriler arasında yüksek giriş denemeleriyle karşılaşıldığını belirtti. Ancak, şirket, bu sorunun güvenlik olayıyla ilgisi olmadığını vurguladı.

MongoDB’a ulaşılarak yapılan açıklamada, olayın devam eden bir soruşturma konusu olduğu ve “mümkün olan en kısa sürede güncellemeler sağlanacağı” ifade edildi. Güvenlik ihlali nedeniyle etkilenen müşterilere gerekli bilgilendirmelerin yapılması için çalışmaların sürdüğü belirtildi.