知名数据库服务提供商 MongoDB 在 2023 年 12 月 13 日首次检测到异常活动，MongoDB 在上周六透露该公司遭到黑客攻击，有未经授权的人访问了某些数据。

根据 MongoDB 的初步调查，部分客户的账户元数据和联系信息暴露，MongoDB 提醒客户应当提防社会工程学攻击和钓鱼攻击，最好立即配置多因素认证以及定期更换 MongoDB Atlas 密码。

不过需要强调的是 MongoDB 称客户存储在 MongoDB Altas 中的数据目前没发现未经授权的访问，也就是至少目前来说还是安全的。

由于攻击已经持续几天才被发现，暂时还不清楚黑客窃取的信息除了一些客户基础信息外还有哪些，不过这些联系信息之类的拿来进行钓鱼确实是个好途径，所以 MongoDB 提醒客户一定要辨别真假邮件，不要轻易点击邮件中的链接以免泄露账号凭据。

另一方面 MongoDB 还观察到 MongoDB Atlas 以及客户支持部门的登录错误次数出现增加，MongoDB 称相信这些应该和黑客攻击无关，言外之意就是有可能用户出错了密码，并不是黑客在尝试爆破中。

最后 MongoDB 称该事件还在调查中，将尽快提供最新信息。