MongoHQ数据安全违规事件给数百位云用户带来直接影响,受到间接影响的用户数量则可能成千上万。该公司专门出售针对MongoDB NoSQL数据库管理系统的数据库即平台服务。此次泄露的数据包括电子邮件地址、散列密码以及其它一些客户账户信息。
但此次泄露事故的核心在于,攻击者已经有能力入侵受害者的Amazon Web Services S3存储账户并获取对一部分MongoHQ客户数据库的访问权。这次数据泄露于去年十月被正式发现,发生原因是与该公司内部支持应用程序相关的安全控制机制失效。该公司表示,某位员工在已被攻破的个人账户中输入了密码,问题由此产生。正如安全专家们一再提醒的,安全设备配置失当以及基础性安全机制失效很可能引发严重的违规情况。
为了有效规避用户信息泄露事件,企业需要为自己的服务器安装数字证书--服务器证书,该证书能够有效保护用户与服务器之间的信息安全,防止钓鱼和木马等黑客攻击,最大限度的保障了用户信息的安全,服务器证书目前已经被广泛应用于互联网电子商务,如电商,政务,SNS,邮件,银行等方面。
