Le spécialiste new-yorkais des bases de données a averti ses clients ce week-end qu’il menait une enquête après la détection mercredi d’un incident de sécurité.
« MongoDB enquête activement sur un incident de sécurité impliquant un accès non autorisé à certains systèmes d’entreprise MongoDB, qui inclut l’exposition des métadonnées et des informations de contact du compte client », a indiqué samedi la société sur sa page d’alertes sur les incidents. Elle a déclaré toutefois n’avoir trouvé aucune preuve d’un accès aux données clients stockées dans le service cloud de base de données Atlas.
« Il est important de noter que l’accès au cluster MongoDB Atlas est authentifié via un système distinct des systèmes d’entreprise MongoDB, et nous n’avons trouvé aucune preuve que le système d’authentification du cluster Atlas a été compromis », a-t-elle précisé dans une mise à jour publiée dimanche.
MongoDB craint néanmoins que « cet accès non autorisé ait duré un certain temps avant d’être découvert ». Elle recommande en conséquence la vigilance face aux attaques d’ingénierie sociale, d’activer l’authentification multifacteur (MFA) et de modifier régulièrement les mots de passe.
La société indique qu’elle continuera d’actualiser sa page d’alertes au fur et à mesure de la progression de l’enquête. Dans sa dernière publication de résultats trimestriels la semaine dernière, MongoDB a déclaré une progression de 30% de ses revenus à 432 millions de dollars et revendiqué 46 400 clients.