Злоумышленники получили доступ к корпоративным системам компании Mon­goDB. Пока сообщают о раскрытии метаданных учетных записей клиентов и контактной информации. Подозрительную активность обнаружили 13 декабря, а когда именно поломали пока непонятно. Также непонятно добрались ли злоумышленники до данных в облачной ДБ Mon­goDB Atlas. Вендор рекомендует клиентам всякие профилактические меры типа смены пароля и установки двухфакторки. Ну и быть бдительными, а то сейчас фишеры будут отрабатывать по слитым контактным данным.

Но интересно другое: а могли злоумышленники внести зловредные изменения в коммерческие и опенсурсные продукты Mon­goDB? Затрояненые версии пакетов с официального сайта раздавать или что-нибудь подобное? Пока эту тему вообще не поднимают, но посмотрим, что дальше будет.