В инфраструктуре компании MongoDB, развивающей одноимённую документо-ориентированную СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным системам, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей. Свидетельств, указывающих на то, что атакующие получили доступ к данным, хранимым пользователями в облачном сервисе MongoDB Atlas, на текущем этапе разбирательства не выявлено...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60299

• Взлом инфраструктуры MongoDB,Аноним, 10:41 , 17-Дек-23
  • Взлом инфраструктуры MongoDB,nox., 10:43 , 17-Дек-23
    • Взлом инфраструктуры MongoDB,Аноним, 10:54 , 17-Дек-23
      • Взлом инфраструктуры MongoDB,Бывалый смузихлёб, 09:30 , 18-Дек-23
    • Взлом инфраструктуры MongoDB,Аноним, 12:12 , 17-Дек-23
      • Взлом инфраструктуры MongoDB,penetrator, 12:28 , 17-Дек-23
        • Взлом инфраструктуры MongoDB,noc101, 03:31 , 18-Дек-23
          • Взлом инфраструктуры MongoDB,1, 10:07 , 18-Дек-23
            • Взлом инфраструктуры MongoDB,noc101, 22:33 , 18-Дек-23
          • Взлом инфраструктуры MongoDB,penetrator, 01:46 , 20-Дек-23
            • Взлом инфраструктуры MongoDB,noc101, 03:54 , 20-Дек-23
              • Взлом инфраструктуры MongoDB,penetrator, 13:28 , 22-Дек-23
    • Взлом инфраструктуры MongoDB,Аноним, 14:38 , 17-Дек-23
      • Взлом инфраструктуры MongoDB,nox., 08:03 , 18-Дек-23
    • Взлом инфраструктуры MongoDB,Аноним, 17:23 , 17-Дек-23
      • Взлом инфраструктуры MongoDB,Аноним, 05:47 , 18-Дек-23
      • Взлом инфраструктуры MongoDB,nox., 08:04 , 18-Дек-23
• Взлом инфраструктуры MongoDB,Чолхан, 15:02 , 17-Дек-23
• Взлом инфраструктуры MongoDB,Аноним, 16:30 , 17-Дек-23
  • Взлом инфраструктуры MongoDB,Аноним, 17:24 , 17-Дек-23
    • Взлом инфраструктуры MongoDB,Аноним, 19:29 , 17-Дек-23
• Взлом инфраструктуры MongoDB,adolfus, 17:38 , 17-Дек-23
• Взлом инфраструктуры MongoDB,InuYasha, 19:09 , 17-Дек-23
  • Взлом инфраструктуры MongoDB,Anononononon, 21:02 , 17-Дек-23
    • Взлом инфраструктуры MongoDB,InuYasha, 00:21 , 18-Дек-23
      • Взлом инфраструктуры MongoDB,Quad Romb, 02:06 , 18-Дек-23
      • Взлом инфраструктуры MongoDB,noc101, 03:32 , 18-Дек-23
  • Взлом инфраструктуры MongoDB,Аноним, 22:03 , 17-Дек-23
• Взлом инфраструктуры MongoDB,Аноним, 21:29 , 17-Дек-23
• Взлом инфраструктуры MongoDB,Аноним, 22:02 , 17-Дек-23
  • Взлом инфраструктуры MongoDB,nox., 09:29 , 18-Дек-23
    • Взлом инфраструктуры MongoDB,anonymous, 17:54 , 18-Дек-23

Вот к чему приводит. Игра со сменами лицензий.

> облачный сервис

это в принципе неудачная технология.

Ну почему, она очень выгодная в определённом смысле. А ещё позволяет переложить ответственность, в том числе необходимость врать и нарушать законы, на третье лицо.

> А ещё позволяет переложить ответственность,
> в том числе необходимость врать и нарушать законы, на третье лицо

Это, скорее, огромная дырища в законах
Почти как с торговыми площадками вроде озона или с т.н "агрегаторами" такси и прочего( даже новостей или статей вроде Дзена ), которые на всё имеют право но абсолютно ни за что не отвечают

Технология действительно неудачная, потому что нет такой технологии. Это способ предоставления вычислительной услуги

Техноло́гия — совокупность методов и инструментов для достижения желаемого результата[1]; в широком смысле — применение научного знания для решения практических задач[1][2]. Технология включает в себя способы работы, её режим, последовательность действий[3].

Википедия (С)

ты сам себе противоречишь

Облако - технология
Облачные услуги - не технология

масло - оно масляное ...
Услуга (товар) попендикулярно технологии (на основе которой они производятся/оказываются).

Естественно. Но услуга это не технология. Как покупка не товар.

> Облако - технология
> Облачные услуги - не технология

сам себе придумал вариант его ответа, а теперь с этим вариантом и споришь

как минимум 13 человек поняло о чем он, а ты нет, вот это номер )))

>> Облако - технология
>> Облачные услуги - не технология
> сам себе придумал вариант его ответа, а теперь с этим вариантом и
> споришь
> как минимум 13 человек поняло о чем он, а ты нет, вот
> это номер )))

А эти 13 человек в одной комнате с тобой?

>>> Облако - технология
>>> Облачные услуги - не технология
>> сам себе придумал вариант его ответа, а теперь с этим вариантом и
>> споришь
>> как минимум 13 человек поняло о чем он, а ты нет, вот
>> это номер )))
> А эти 13 человек в одной комнате с тобой?

Вася ты цифры знаешь? Иди сходи плюсы посчитай.

Смотришь на автора комментария и вспоминаешь что у него впринципе все в мире неудачное, может кроме него самого.

Другие аргументы исчерпаны?

В смысле неудачная? Тот же Майкрософт на Azure зарабатывает больше, чем на продажах винды.

Продавцы гомеопатии тоже зарабатывают неплохо.

Кто-то на ком-то зарабатывает. Это естественно, что у тех и других разные оценки.

По функционалу MongoDB сопоставим с популярными реляционными, но позволяет строить более "отзывчивые" сервисы

Что ещё можно ждать от монго как фирмы, если их ПО - решет0. Когда я последний раз сталкивался с MongoDB, в настройках по умолчанию у неё стояло следующее: Биндиться на все интерфейсы и не просить аутентификации. Не знаю как сейчас, но раньше большинство пользователей монги смотрели голым задом в сеть.

О чём было написано в документации ясным и понятным языком. Но кто ж её читает? Пожтому в какой-то момент сменили дефолт на 127.0.0.1.

Публично доступный ластик -- всё ещё лучшее, до чего они додумались. Это гениально.

> Вредоносная активность была обнаружена вечером ...

Не обнаружена, а организована владельцами сервиса MongoDB Atlas. И не вредоносная активность, а плановая стрижка лохов.
Вредоносная активность -- это когда наши учетки на Оракле уничтожают и блокируют доступ.

> рекомендуется включить двухфакторную аутентификацию.

Другого мы и не ожидали. Пароли - это для лохов, СМС - верх надёжности.

внезапно 2FA != SMS

Если что - это был сарказм.
Да, формально 2фа - это не смс. Но чаще всего это отдача контроля доступа треьтим лицам (а может, и четвёртым), которые, в свою очередь, хотят твой телефон.
Единственный полуживой вариант - это USB-свисток, но носить его с собой и совать во все места - такое себе удовольствие.

TOTP ∈ 2FA
Не знаю будет ли Вам от этого удовольствие, но это рабочее решение.

2ФА не смс настолько что в основном телефон не участвует в 2ФА.

> СМС - верх надёжности

Расскажи это пользователями Киевстара, который лежит уже который день.

> в облачном сервисе MongoDB Atlas

...наступил полный атас, когда эти хайпонашки даже сказать честно не могут что их раздербанили. Немножечко беременные!

Так и надо этим копрорастам. Расплата перед Всевышним за то что сменили лицензию на копроративную несвободную.

К выбору корпоративной платформы необходимо подходить ответственно и с учетом всех рисков.

Волга впадает в Каспийское море.