גירסת הדפסה        
   
קבוצות דיון סקופים נושא #829716 מנהל    סגן המנהל    מפקח   עיתונאי מקוון    צל"ש  
אשכול מספר 829716        
Survey לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.4.12
3406 הודעות, 15 מדרגים, 22 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    01:21   17.12.23   
כרטיס אישי עבור לצ'אט  

חברת MongoDB מדווחת כי מערכות החברה נפרצו ונתוני לקוחות נחשפו במתקפת סייבר  

 
  
חברת MongoDB מזהירה כי המערכות הארגוניות שלה נפרצו וכי נתוני לקוחות נחשפו במתקפת סייבר שזוהתה על ידי החברה בתחילת השבוע.

באימיילים שנשלחו ללקוחות MongoDB מ-CISO Lena Smart, החברה אומרת שהם זיהו שהמערכות שלהם נפרצו ביום רביעי בערב (13 בדצמבר) והחלו בחקירת האירוע.

לחץ כאן לצפיה דרך טוויטר

אימייל שקיבלתי מהחברה בשעה האחרונה:



              תגובה עם ציטוט   | תגובה מהירה         (ניהול: למבזק)        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד


  האשכול     מחבר     תאריך כתיבה     מספר  
  אחרי שנפרץ, מה אפשר לעשות? מירי 17.12.23 01:27 1
     המקרה עדיין בחקירה, הם יעדכנו בהמשך בשלבי החקירה Survey 17.12.23 01:31 3
         אבל בינתיים הפרטים שלך דלפו. מירי 17.12.23 01:32 4
             הם טוענים שכרגע אין מידע על תוכן שדלף מ-Mongo Atlas ולכן כדאי לבצע אבטחה מוגברת Survey 17.12.23 01:36 5
                 נקווה שבזה זה יגמר! מירי 17.12.23 01:37 7
     לעשות שורט על המניה שלהם ... עם עולם 17.12.23 01:37 6
         כמוך עוד מליון אנשים.. זה כבר לא ממש שורט -עד מתי- 17.12.23 01:43 8
  איך אפשר פעם הבאה לקבל על זה התראה בזמן אמת? נס גדול 17.12.23 01:28 2
     נראה לי שהם שלחו את זה לכל מי שמקבל שירות אצלם, גם אני קיבלתי קופיקו 17.12.23 07:54 18
  במה עוסקת החברה❓️ ביריון 17.12.23 04:34 9
     בסיס נתונים לא-רילאציוני (NoSQL). הרחבה: Gill Bates 17.12.23 05:19 10
         תודה על ההסבר ביריון 17.12.23 05:38 11
         יש להם שירות ענן Jefe 17.12.23 05:41 12
             תודה! האמת שהייתי צריך לנחש את זה בעצמי, ובמיוחד אחרי שנושא האשכול הוא הפריצה לשרות הזה. מצד שני, זה עדיין לא מצדיק שווי של 30 מיליארד, Gill Bates 17.12.23 07:32 15
                 השירות חינמי רק למשתמשים קטנטנים Kehat 17.12.23 07:56 19
                     כן, הרבה משירותי הענן וה-SaaS מבוססים על מודל דומה, כי הוא מאפשר ללקוחות פוטנציאליים להתנסות בשירות לפני שמשלמים. ועדיין זה לא מצדיק $30B Gill Bates 17.12.23 08:00 20
         +1 זבנג וגמרנו 17.12.23 05:57 13
         ממש נהנהתי לקרוא תודה consilium_322 17.12.23 06:47 14
         תודה Sub 17.12.23 07:32 16
     בגדול, בסיס נתונים שמתאים לעידן ה-Big Data A_G 17.12.23 08:34 21
  כתוב שלא נגנב שום מידע, רק מידע על מידע, שהוא כללי בדרך כלל ואנונימי החשדן 17.12.23 07:49 17
     לפי מה שאני מבין נפרצו נתונים *על* הלקוחות, לא נתונים *של* הלקוחות. A_G 17.12.23 10:17 22

   
   
מירי
חבר מתאריך 27.8.19
18806 הודעות		יום ראשון ה' בטבת תשפ''ד    01:27   17.12.23   
כרטיס אישי עבור לצ'אט  
  1. אחרי שנפרץ, מה אפשר לעשות?  
בתגובה להודעה מספר 0
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Survey לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.4.12
3406 הודעות, 15 מדרגים, 22 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    01:31   17.12.23   
כרטיס אישי עבור לצ'אט  
  3. המקרה עדיין בחקירה, הם יעדכנו בהמשך בשלבי החקירה  
בתגובה להודעה מספר 1
 
  
בכל מקרה, ממליצים לעבור לאבטחה דו-שלבית בחשבון ולהחליף סיסמאות



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
מירי
חבר מתאריך 27.8.19
18806 הודעות		יום ראשון ה' בטבת תשפ''ד    01:32   17.12.23   
כרטיס אישי עבור לצ'אט  
  4. אבל בינתיים הפרטים שלך דלפו.  
בתגובה להודעה מספר 3
 
  
מה זה עוזר?



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Survey לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.4.12
3406 הודעות, 15 מדרגים, 22 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    01:36   17.12.23   
כרטיס אישי עבור לצ'אט  
  5. הם טוענים שכרגע אין מידע על תוכן שדלף מ-Mongo Atlas ולכן כדאי לבצע אבטחה מוגברת  
בתגובה להודעה מספר 4
 
  
הם בודקים את המקרה ומנגד טוענים שנחשפו פרטי לקוחות ללא פירוט מיוחד.
מבקשים לשים לב לאפשרויות של מקרי פישינג (דיוג)



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
מירי
חבר מתאריך 27.8.19
18806 הודעות		יום ראשון ה' בטבת תשפ''ד    01:37   17.12.23   
כרטיס אישי עבור לצ'אט  
  7. נקווה שבזה זה יגמר!  
בתגובה להודעה מספר 5
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
עם עולם לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.10.07
4192 הודעות, 36 מדרגים, 72 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    01:37   17.12.23   
כרטיס אישי עבור לצ'אט  
  6. לעשות שורט על המניה שלהם ...  
בתגובה להודעה מספר 1
 
  
רק הצטרפו השבוע לS&P



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
-עד מתי- לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.11.20
11765 הודעות, 40 מדרגים, 15 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    01:43   17.12.23   
כרטיס אישי עבור לצ'אט  
  8. כמוך עוד מליון אנשים.. זה כבר לא ממש שורט  
בתגובה להודעה מספר 6
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
נס גדול
חבר מתאריך 28.11.21
3020 הודעות		יום ראשון ה' בטבת תשפ''ד    01:28   17.12.23   
כרטיס אישי עבור לצ'אט  
  2. איך אפשר פעם הבאה לקבל על זה התראה בזמן אמת?  
בתגובה להודעה מספר 0
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
קופיקו לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 25.3.16
8054 הודעות, 41 מדרגים, 48 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    07:54   17.12.23   
כרטיס אישי עבור לצ'אט  
  18. נראה לי שהם שלחו את זה לכל מי שמקבל שירות אצלם, גם אני קיבלתי  
בתגובה להודעה מספר 2
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ביריון לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.9.07
119280 הודעות, 393 מדרגים, 616 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    04:34   17.12.23   
כרטיס אישי עבור לצ'אט  
  9. במה עוסקת החברה❓️  
בתגובה להודעה מספר 0
 
  
חברת MongoDB



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Gill Bates לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.2.13
18050 הודעות, 204 מדרגים, 401 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    05:19   17.12.23   
כרטיס אישי עבור לצ'אט  
  10. בסיס נתונים לא-רילאציוני (NoSQL). הרחבה:  
בתגובה להודעה מספר 9
 
  
החל מסוף שנות ה-70 ועד לפני 12-13 שנה, רוב בסיסי הנתונים, וכל המובילים שבהם, היו רילאציוניים והשתמשו בשפת SQL.
משמעות הדבר היא שהם התבססו על טבלאות מקושרות, שהוגדרו ע״י סכמות, ובעזרת שפת SQL ניתן היה לבצע כמעט כל פעולת חיתוך, שליפה, שינוי המוני, וכו׳, כיד הדמיון הטובה.
השימוש בשפה אחידה גם איפשר למתכנתי ומפעילי בסיסי נתונים לגשת לבסיסי נתונים באותה שפה שלמדו פעם אחת, ואף להמיר בסיסי נתונים מספק אחד לספק אחר.
העובדה שהטכנולוגיה הזאת התיישנה, לא הפריעה כל כך, כי במהלך השנים בוצע המון מחקר, ופותחו אופטימיזציות ששיפרו עוד ועוד את ביצועי בסיסי הנתונים האלה.
גם כיום, כל ארבעת בסיסי הנתונים הנפוצים בעולם הינם כאלה:
אורקל, MySQL, SQL-Server, ופוסטגרס.

בשלב מסויים החל עוררין על הדומיננטיות של בסיסי הנתונים מהסוג הזה, כשהרעיון היה ששימוש במבנים פשוטים יותר, בלי סכמות, בלי SQL, יאפשר למתכנתים ולמפעילים יותר גמישות, ואף ביצועים מהירים יותר במשימות מסויימות (על חשבון ביצועים במשימות אחרות).

בסיסי נתונים אלו נקראו NoSQL, ורובם (כולל MongoDB) התבססו על הרעיון של היררכיה של מבנים (אובייקטים) שבכל אחד מהם יש סדרה של key-value.
השפה שאומצה לצורך כך היתה JSON (במקרה של MongoDB וחלק מבסיסי הנתונים האחרים), מה שאיפשר שילוב מעולה עם שפת JavaScript, שלמרות תפוצתה בצד הדפדפן, באותם ימים עשתה את צעדיה הראשונים בצד השרת, באמצעות סביבת NodeJS.

עם פריחתה של JavaScript מאז, הלכו ופרחו גם בסיסי הנתונים מסוג NoSQL, ובראשם MongoDB, וכיום הוא הראשון בתפוצתו מביניהם, והחמישי בתפוצתו מתוך כלל בסיסי הנתונים (לאחר הארבעה שהזכרתי קודם).

כמו MySQL ופוסטגרס, כך גם MongoDB הינו מוצר קוד פתוח, ולכן אני מניח שלחברה שמאחוריו יש גם מודל עסקי, אחרת היא לא היתה שווה כ-30 מיליארד דולר, אך NoSQL ממש איננו התחום שלי, ולכן אין לי מושג מה המודל העסקי הנ״ל.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ביריון לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.9.07
119280 הודעות, 393 מדרגים, 616 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    05:38   17.12.23   
כרטיס אישי עבור לצ'אט  
  11. תודה על ההסבר  
בתגובה להודעה מספר 10
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Jefe לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.11.16
8757 הודעות, 63 מדרגים, 96 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    05:41   17.12.23   
כרטיס אישי עבור לצ'אט  
  12. יש להם שירות ענן  
בתגובה להודעה מספר 10
 
  
אני מניח שזה מה שנפרץ



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Gill Bates לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.2.13
18050 הודעות, 204 מדרגים, 401 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    07:32   17.12.23   
כרטיס אישי עבור לצ'אט  
  15. תודה! האמת שהייתי צריך לנחש את זה בעצמי, ובמיוחד אחרי שנושא האשכול הוא הפריצה לשרות הזה. מצד שני, זה עדיין לא מצדיק שווי של 30 מיליארד,  
בתגובה להודעה מספר 12
 
  
אז אני מניח שהמודל העסקי שלהם מבוסס על מקורות הכנסה נוספים.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Kehat
חבר מתאריך 25.9.23
23 הודעות		יום ראשון ה' בטבת תשפ''ד    07:56   17.12.23   
כרטיס אישי עבור לצ'אט  
  19. השירות חינמי רק למשתמשים קטנטנים  
בתגובה להודעה מספר 15
 
  
ברגע שאתה מתחיל לגדול ויש לך מספר גדול של פעולות / משתמשים (כל כתיבה / קריאה / מחיקה / שינוי תוכן בבסיס הנתונים נחשבת כפעולה בודדת)
החבילה מתחילה לעלות כסף.

בעולם שכולו מבוסס על בסיסי נתונים שחלקם משרת עשרות מיליוני אנשים באופן יום-יומי, רווחי החברה עצומים והצפי הוא שרק יגדלו עם הזמן.

מונגו פשוט וקל ללמידה יחסית, מתממשק עם השפות הכי נפוצות ויש לו קהילת תמיכה גדולה

מניח שגוגל עם המקבילה שלו (FireBase) ירוויח משתמשים חדשים בגלל התקלה.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Gill Bates
חבר מתאריך 5.2.13
18050 הודעות		יום ראשון ה' בטבת תשפ''ד    08:00   17.12.23   
כרטיס אישי עבור לצ'אט  
  20. כן, הרבה משירותי הענן וה-SaaS מבוססים על מודל דומה, כי הוא מאפשר ללקוחות פוטנציאליים להתנסות בשירות לפני שמשלמים. ועדיין זה לא מצדיק $30B  
בתגובה להודעה מספר 19
 
  
מניח שגוגל עם המקבילה שלו (FireBase) ירוויח משתמשים חדשים בגלל התקלה.

שים לב גם ל-Supabase, שדומה לפיירבייס מבחינות רבות, אך הוא קוד פתוח ומאפשר לך להריץ אותו בחינם On-Premise.
ובמקביל מתפתחות אלטרנטיבות נוספות לפיירבייס.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
זבנג וגמרנו
חבר מתאריך 2.4.12
76656 הודעות		יום ראשון ה' בטבת תשפ''ד    05:57   17.12.23   
כרטיס אישי עבור לצ'אט  
  13. +1  
בתגובה להודעה מספר 10
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
consilium_322 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 13.11.14
6442 הודעות, 146 מדרגים, 286 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    06:47   17.12.23   
כרטיס אישי עבור לצ'אט  
  14. ממש נהנהתי לקרוא תודה  
בתגובה להודעה מספר 10
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sub
חבר מתאריך 7.7.14
15434 הודעות		יום ראשון ה' בטבת תשפ''ד    07:32   17.12.23   
כרטיס אישי עבור לצ'אט  
  16. תודה  
בתגובה להודעה מספר 10
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
A_G לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.7.11
45794 הודעות, 148 מדרגים, 230 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    08:34   17.12.23   
כרטיס אישי עבור לצ'אט  
  21. בגדול, בסיס נתונים שמתאים לעידן ה-Big Data  
בתגובה להודעה מספר 9
 
  
בסיסי נתונים רלאציונים פועלים על בסיס טבלאות מקושרות, בעיקר על מנת למנוע כפילויות מידע ושיפור ביצועים של חיתוכים שונים.

לדוגמא, נניח שיש טבלה של לקוחות: שם פרטי, שם משפחה, עיר מגורים, בבסיס נתונים רלציוני יהיו לך בעצם 2 טבלאות, טבלת לקוחות וטבלת ערים:
טבלת לקוחות: שם פרטי, שם משפחה, קוד עיר
טבלת ערים: קוד עיר, שם עיר.

לדוגמא:
טבלת לקוחות
פלוני אלמוני 4
שלמה ישראלי 3

טבלת ערים
4 תל אביב
3 פתח תקווה

הצירוף של שתי הטבלאות יתן לך:
פלוני אלמוני תל אביב
שלמה ישראלי פתח תקווה

למה זה טוב?
כי אתה חוסך שלא מעט מקום (שומר עבור לקוח רק מספר שהוא קטן בהרבה ממחרוזת וגם קל יותר לאינדוקס), שומר על אחידות (לקוח אחד ירשום תל-אביב, השני תלאביב והשלישי ת״א, ולך עכשיו תסיק שכלם מתל אביב)והתשובה לשאלה ״כמה לקוחות יש לי בתל אביב״ קלה יותר ומהירה יותר.

למה זה לא טוב?
כי אתה צריך לבצע 2 קריאות (אם נזניח לרגע אינדקסים) בכדי לקבל את פרטי הלקוח במקום קריאה אחת, עכשיו תחשוב על טבלאות מסובכות יותר עם המון קישורים בין אחת לשניה, או הצגת רשימה של מציוני לקוחות, ותבין שזה פוגע בביצועים.
(יש דרכים שונות לשפר אותן, כמו אינדקסים ושימוש ב-cache)

ב-NoSql אתה שומר את כל המידע על הלקוח באובייקט אחד גדול, ולא מתיחס לכך שזה עלול להיות בזבזני מבחינת מידע. היתרון הוא שפעולות על לקוח הופכות להיות פשוטות ומהירות, החסרונות הם שטח אחסון (ככל שמחירי האחסון יורדים זה נהיה זניח) ומהירות חיפוש לפי חיתוכים.

עוד קונספט שהוא לא בהכרח קשור ל-NoSql אבל רווח בו, הוא אי מחיקת מידע. אם הלקוח עבר דירה מתל אביב לפתח תקווה (למה שיעשה דבר שכזה?), במקום לעדכן את הרשומה, פשוט מוסיפים רשומה חדשה ומסמנים את הרשומה הקודמת כישנה.

למה זה טוב?
לכל מני כלי BI וניתוח שאולי ימצאו דפוסים שכרגע לא חשבת עליהם בעתיד, אז שומרים כמה שיותר מידע, ליתר בטחון.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
החשדן
חבר מתאריך 12.11.19
613 הודעות		יום ראשון ה' בטבת תשפ''ד    07:49   17.12.23   
כרטיס אישי עבור לצ'אט  
  17. כתוב שלא נגנב שום מידע, רק מידע על מידע, שהוא כללי בדרך כלל ואנונימי  
בתגובה להודעה מספר 0
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
A_G לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.7.11
45794 הודעות, 148 מדרגים, 230 נקודות.  ראה משוב		יום ראשון ה' בטבת תשפ''ד    10:17   17.12.23   
כרטיס אישי עבור לצ'אט  
  22. לפי מה שאני מבין נפרצו נתונים *על* הלקוחות, לא נתונים *של* הלקוחות.  
בתגובה להודעה מספר 17
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד



תגובה מהירה  למכתב מספר: 
 
      

__________________________________________________________________________
למנהלים:  נעל | נעל אשכול עם סיבה | מחק | העבר לפורום אחר | מזג לאשכול אחר | מחק תגובות | גיבוי אשכול | עגן אשכול
   
   


© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net
חדשות