新闻链接：http://it.gmw.cn/dzb/2013-11/01/content_2348929.htm
新闻时间：2013-11-01
新闻正文：
　为开源mongo数据库提供托管和支持的mongohq公司透露，黑客或许已经在本周较早些时候入侵了旗下若干客户数据库。

　　mongohq创始人jason mccay写道，本周一有人用一个被盗的个人账户访问了内部支持应用。

　　这个支持应用包含mongodb客户实例的连接信息，以及一些数据库，邮件地址和用户凭证的列表，这些列表用文件加密工具bcrypt加密过。审计表明入侵者或许已通过这款支持应用侵入若干数据库。

　　“对这次破坏波及的范围，我们已经做了彻底检查，而且我们直接联系了所有受到影响的客户，”mccay写道。“我们会继续评估审计日志，并在第三方专家的协同下做进一步调查。”

　　公司取消了一些凭证，如为那些用aws做备份的客户保存的iam密钥。mongohq已经通知可能会受影响的aws账户，aws现在要为那些需要新凭证的机构提供专属支持服务。

　　mongohq，在加州和阿拉巴马州都设有办公室，提供的服务可让程序员们创建并管理nosql mongo数据库。

　　mccay写道，针对这次数据泄露，mongohq已经重置了员工账户的登录凭证，包括邮件，网络设备和内部应用。在启用双因素验证之前，面向员工的支持应用将一直被禁用。公司强制部署了通向这些应用的vpn链接，而且公司会对员工的访问许可进行审查。

　　与此同时，mccay称，mongohq正在修改自己的系统，要把数据的加密和解密提升到应用级别，这样才能防止同类入侵可能带来的破坏。公司还雇请了一家安全顾问公司对应用堆栈做渗透测试。

　　“根据他们的推荐，我们可以强化自己的应用，从而提供更多安全层级，”他写道。

　　原标题 [MongoHQ称其数据库可能已经被黑客入侵]

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)