昨天蓝点网提到知名数据库软件提供商 MongoDB 遭到黑客入侵，尽管黑客没有访问 MongoDB 托管在 MongoDB Altas 上的数据，但部分客户的账户元数据和联系信息泄露了。

今天 MongoDB 更新了安全公告，MongoDB 透露该公司是网络钓鱼攻击的受害者，也就是有员工遭到钓鱼泄露了凭据。

目前 MongoDB 已经向执法部门报案并聘请了外部安全专家合作进行调查，初步调查显示黑客使用 Mullvad VPN 隐藏其真实 IP 地址，Mullvad VPN 是一家瑞典的加密隧道网络服务提供商，根据其说明该公司不会记录用户的真实 IP 地址。

当然即便有真实 IP 地址可能也没用，因为黑客一般都会使用几层跳板进行攻击，所以很难追查到黑客的真实身份。

此外 MongoDB 还公布了黑客使用的 VPN 地址，如果其他公司也发现类似 IP 地址的登录请求，说明黑客也在伺机而动。

最后 MongoDB 向客户发送了一封名为 MongoDB 安全通知的电子邮件，该邮件发件人为 [email protected]，该邮件是真实的，不过客户应当提防各类钓鱼邮件。