Irgendwie erinnert mich der Vorfall bei MongoDB an den damals durchgeführten Solarwinds-Hack?!
Das Ganze fing genauso unspektakulär an, bis es dann final in einem Desaster endete, als die pösen Puben dann über das Solarwinds-Panel in großem Stil bei deren Kunden eingestiegen sind und erheblichen Schaden angerichtet haben!
Bei SW war anfänglich auch nicht klar, wie die Hacker reingekommen sind und was letzten Endes der Grund für den Hack war, da wohl eher „unwichtige Metadaten“ abgegriffen wurden… Das wurde Solarwinds erst viel später klar…da war es aber zu spät erstmal!
Damals haben die Haxxoren gefälschte Updates des Verwaltungs-Panels an die interessanten Kunden ausgeliefert und waren somit nach der Installation automatisch im Kunden-Netzwerk etabliert mit weitreichenden Zugriffsberechtigungen! Ähnliches könnte man sich auch lukrativ bei MongoDB vorstellen… 