A MongoDB, uma renomada empresa americana de software de banco de dados, recentemente revelou que está investigando ativamente um incidente de segurança que resultou em acesso não autorizado a “certos” sistemas corporativos, expondo metadados de contas de clientes e informações de contato.

A empresa detectou atividades anômalas em seus sistemas em 13 de dezembro de 2023 e imediatamente ativou seus esforços de resposta a incidentes. A MongoDB observou que esse acesso não autorizado ocorreu por algum tempo antes de ser descoberto.

No entanto, a empresa enfatizou que não tem conhecimento de qualquer exposição dos dados que os clientes armazenam no MongoDB Atlas, seu serviço de banco de dados na nuvem. O período exato do comprometimento não foi divulgado.

Diante dessa violação, a MongoDB recomenda que todos os clientes fiquem atentos a ataques de engenharia social e phishing, reforcem a autenticação multifator resistente a phishing e alterem suas senhas do MongoDB Atlas. Além disso, a empresa relatou um aumento nas tentativas de login, causando problemas para os clientes que tentam acessar o Atlas e seu Portal de Suporte.