Atlas 계정과 지원 포털에 완전히 접속할 수 없는 상황이 발생함. Okta를 통한 Mongo 인증 시도가 모두 실패하고, "The request contained invalid data."라는 메시지가 로그인 화면에 표시됨. 지원 포털 이용을 위해서도 인증이 필요한데, 인증 실패에 대한 도움을 받기 어려움. 다른 사용자들도 대시보드 접근에 문제가 있는지 궁금함. 인증은 나중에 다시 작동하기 시작하여 대시보드 접근이 가능해짐.
이 사례는 초기 조사 단계에서 정보가 제한적일 수 있음을 명확히 하며, 추후 정보가 제공될 것임을 알림. 이러한 접근 방식을 긍정적으로 평가함.
Atlas 고객이 영향을 받지 않았더라도, 웹사이트나 지원 채널에 대한 압도적인 발표 후 자연스럽게 우려를 가질 수 있음을 강조함. SSPL 라이선스 변경으로 인해 제한적이지만, 독립적인 MongoDB DBaaS 제공업체가 진정한 중복성을 제공할 것임. FerretDB가 실현 가능한 대안을 성공적으로 구축하기를 희망함.
MongoDB Atlas 비밀번호를 정기적으로 변경하는 것이 현대 보안 팀의 권장 사항인지에 대한 문맥이 누락되었는지 궁금함을 표현함.
MongoDB로부터 보안 사고에 대한 이메일 경보를 받음. MongoDB의 일부 기업 시스템에 대한 무단 접근이 있었으며, 고객 계정 메타데이터와 연락처 정보가 노출됨. MongoDB Atlas에 저장된 고객 데이터의 노출은 현재 인지되지 않음. 수요일 저녁에 의심스러운 활동을 감지하고 즉시 사고 대응 절차를 활성화함. 무단 접근이 발견되기 전에 일정 기간 동안 진행된 것으로 믿어짐. 관련 당국에 통보를 시작함. 고객들은 소셜 엔지니어링과 피싱 공격에 주의하고, 가능한 경우 피싱 방지 다중 인증(MFA)을 활성화하고 정기적으로 비밀번호를 변경할 것을 권장함. MongoDB는 조사가 진행됨에 따라 추가 정보를 mongodb.com/alerts에 계속 업데이트할 예정임.
"데이터는 안전하다. 왜냐하면 우리는 디스크에 데이터를 쓰지 않았기 때문이다."라는 농담을 함.
MongoDB를 사용해본 적이 없는 사람이 MongoDB를 다른 데이터베이스보다 선호하는 이유에 대해 궁금해함.
요즘에도 사람들이 Postgres 대신 Mongo를 선택하는 이유가 무엇인지, json 데이터에 반대하지 않는 입장에서 진심으로 궁금해함.
MongoDB가 잘하고 있는지, 그에 대한 흥분이 다소 가라앉은 것 같은지에 대한 의문을 제기함.
Hacker News 의견
Atlas 계정과 지원 포털에 완전히 접속할 수 없는 상황이 발생함. Okta를 통한 Mongo 인증 시도가 모두 실패하고, "The request contained invalid data."라는 메시지가 로그인 화면에 표시됨. 지원 포털 이용을 위해서도 인증이 필요한데, 인증 실패에 대한 도움을 받기 어려움. 다른 사용자들도 대시보드 접근에 문제가 있는지 궁금함. 인증은 나중에 다시 작동하기 시작하여 대시보드 접근이 가능해짐.
이 사례는 초기 조사 단계에서 정보가 제한적일 수 있음을 명확히 하며, 추후 정보가 제공될 것임을 알림. 이러한 접근 방식을 긍정적으로 평가함.
Atlas 고객이 영향을 받지 않았더라도, 웹사이트나 지원 채널에 대한 압도적인 발표 후 자연스럽게 우려를 가질 수 있음을 강조함. SSPL 라이선스 변경으로 인해 제한적이지만, 독립적인 MongoDB DBaaS 제공업체가 진정한 중복성을 제공할 것임. FerretDB가 실현 가능한 대안을 성공적으로 구축하기를 희망함.
MongoDB Atlas 비밀번호를 정기적으로 변경하는 것이 현대 보안 팀의 권장 사항인지에 대한 문맥이 누락되었는지 궁금함을 표현함.
MongoDB로부터 보안 사고에 대한 이메일 경보를 받음. MongoDB의 일부 기업 시스템에 대한 무단 접근이 있었으며, 고객 계정 메타데이터와 연락처 정보가 노출됨. MongoDB Atlas에 저장된 고객 데이터의 노출은 현재 인지되지 않음. 수요일 저녁에 의심스러운 활동을 감지하고 즉시 사고 대응 절차를 활성화함. 무단 접근이 발견되기 전에 일정 기간 동안 진행된 것으로 믿어짐. 관련 당국에 통보를 시작함. 고객들은 소셜 엔지니어링과 피싱 공격에 주의하고, 가능한 경우 피싱 방지 다중 인증(MFA)을 활성화하고 정기적으로 비밀번호를 변경할 것을 권장함. MongoDB는 조사가 진행됨에 따라 추가 정보를 mongodb.com/alerts에 계속 업데이트할 예정임.
"데이터는 안전하다. 왜냐하면 우리는 디스크에 데이터를 쓰지 않았기 때문이다."라는 농담을 함.
MongoDB를 사용해본 적이 없는 사람이 MongoDB를 다른 데이터베이스보다 선호하는 이유에 대해 궁금해함.
요즘에도 사람들이 Postgres 대신 Mongo를 선택하는 이유가 무엇인지, json 데이터에 반대하지 않는 입장에서 진심으로 궁금해함.
MongoDB가 잘하고 있는지, 그에 대한 흥분이 다소 가라앉은 것 같은지에 대한 의문을 제기함.