انتشار شده در تاریخ 1392/08/10 - 04:16

اعتراف به نفوذ به MongoHQ

چند روز پیش مسئولین شرکت Buffer به نفوذ به این شرکت اعتراف کردند؛

موسسه خبری سایبربان: چند روز پیش مسئولین شرکت Buffer به نفوذ به این شرکت اعتراف کردند؛ بافر سرویسی است که سامانه‌ای را برای زمان‌بندی ارسال نوشتارهای کاربرانِ رسانه‌های اجتماعی نظیر فیس‌بوک و توییتر در اختیار آن‌ها قرار می‌دهد. ظاهراً این نفوذگران از طریق سرویس پایگاه‌داده‌ی MongoHQ موفق به این عمل شده‌اند.

به گفته‌ی MongoHQ این نفوذگران با سرقت اطلاعات محرمانه‌ی ورودی کارمندان دسترسی غیرمجازی به یک برنامه‌ی پشتیبان داخلی پیدا کردند. این برنامه‌ی پشتیبان امکان دسترسی به فهرست پایگاه‌‌های داده، آدرس‌های رایانامه‌ای و عبارات درهمِ اطلاعات محرمانه‌ی ورودی کاربران را در اختیار نفوذگران قرار می‌دهد. به این ترتیب این افراد خراب‌کار خود را به جای کاربران جا زدند و توانستند پایگاه‌های داده‌ی MongoHQ مشتریان را مدیریت کنند.

MongoHQ قصد دارد احراز هویت دوعامله، دسترسی VPN و سامانه‌ی مجوزی را پیاده‌سازی کند تا از رخدادهای بیشتر پیشگیری نماید. در حالی که این مکانیزم‌ها به وجود آمده و قابل استفاده‌اند اما بسیاری از برنامه‌های کاربردی از آن‌ها استفاده نمی‌کنند.

کارمندان شرکت MongoHQ با هدف پشتیبانی از پایگاه‌های داده، تمامی اطلاعات محرمانه‌ی Amazon Web Services را که در این وب‌گاه ذخیره شده نامعتبر ساختند.

MongoHQ به کاربران توصیه کرد گذرواژه‌ی پایگاه‌داده‌ی خود را تغییر دهند و اطمینان پیدا کنند که هیچ نام کاربریِ منقضی شده، نامعتبر و بلااستفاده‌ای وجود ندارد.

این شرکت اکنون در حال اطلاع‌رسانی به مشتریانی است که پایگاه‌های داده‌شان به دست مجرمان سایبری افتاده است. ظاهراً یکی از این قربانیان، Buffer است که حساب‌های کاربری شبکه‌ی اجتماعی مشتریانش مورد سوء‌استفاده‌ی هرزنامه‌ای قرار گرفته است.

Joel Gascoigne، بنیان‌گذار و مدیرعامل شرکت Buffer، تأیید کرد که مهاجمان با نفوذ به MongoHQ توکن‌های API مربوطه به حساب‌های کاربری فیس‌بوک و توییتر را به دست آوردند. از سوی دیگر Gascoigne اذعان کرد که حمله‌ی هرزنامه‌ای علیه مشتریان این شرکت نیز تقصیرِ خودِ آن‌هاست.