Hacker News Digest

Mixpanel раскрыл детали недавнего инцидента безопасности: 18 октября 2024 года обнаружена подозрительная активность в production-среде. Злоумышленник использовал скомпрометированные учётные данные сотрудника для доступа к внутренним системам, включая инструменты мониторинга и логи. Компания немедленно изолировала системы, отключила доступ и начала расследование с помощью Mandiant. Нет признаков компрометации production-данных клиентов или их кражи.

Все учётные данные сотрудников и сервисов сброшены, системы проверены на наличие бэкдоров. Инцидент не повлиял на доступность сервисов или данные пользователей. Mixpanel усилил меры безопасности: ввёл многофакторную аутентификацию везде, где возможно, улучшил мониторинг и проводит дополнительные аудиты. Компания уверена, что риски минимизированы, и продолжает работать с экспертами для предотвращения подобных случаев.