昨天藍點網提到知名數據庫軟件提供商 MongoDB 遭到黑客入侵，更攻擊盡管黑客沒有訪問 MongoDB 托管在 MongoDB Altas 上的新安泄露數據，但部分客戶的全事賬戶元數據和聯系信息泄露了。

今天 MongoDB 更新了安全公告，員工MongoDB 透露該公司是釣魚網絡釣魚攻擊的受害者，也就是憑據有員工遭到釣魚泄露了憑據。

目前 MongoDB 已經向執法部門報案并聘請了外部安全專家合作進行調查，藍點初步調查顯示黑客使用 Mullvad VPN 隱藏其真實 IP 地址，更攻擊Mullvad VPN 是新安泄露一家瑞典的加密隧道網絡服務提供商，根據其說明該公司不會記錄用戶的全事真實 IP 地址。

當然即便有真實 IP 地址可能也沒用，員工因為黑客一般都會使用幾層跳板進行攻擊，釣魚所以很難追查到黑客的憑據真實身份。

此外 MongoDB 還公布了黑客使用的藍點 VPN 地址，如果其他公司也發現類似 IP 地址的更攻擊登錄請求，說明黑客也在伺機而動。

最后 MongoDB 向客戶發送了一封名為 MongoDB 安全通知的電子郵件，該郵件發件人為 mongodbteam@mail.mongodb.com，該郵件是真實的，不過客戶應當提防各類釣魚郵件。