Дослідники безпеки офіційно підтвердили масову експлуатацію вразливості, що отримала назву «MongoBleed» (CVE-2025-14847). Це високорівнева діра в протоколі стиснення Zlib, який використовується в популярній базі даних MongoDB. Хакери знайшли спосіб змусити сервери «витікати» конфіденційну інформацію безпосередньо з оперативної пам’яті без будь-якої автентифікації. За даними пошукової системи Censys, під загрозою опинилися понад 87 тисяч серверів, серед яких бази даних інтернет-магазинів, мобільних додатків та корпоративних систем. Зловмисники вже почали збирати сесійні токени, паролі та API-ключі, що дозволяє їм отримувати повний контроль над даними тисяч організацій у реальному часі.

Ця новина є критичною, бо вона стосується самого фундаменту сучасних додатків — баз даних. Для звичайного користувача це означає, що сервіс, якому ви довіряєте свої дані, може «протікати» прямо зараз, навіть якщо ви змінили пароль. Просвітницька мета тут — пояснити, що безпека не є статичною: вчорашній захищений сервер сьогодні може стати відкритими дверима через помилку в системному коді. Користувачам варто стежити за повідомленнями про скидання сесій від сервісів, якими вони користуються, а адміністраторам — негайно оновити MongoDB до безпечних версій. У світі кібербезпеки 2025 року швидкість реакції — це єдине, що стоїть між вашими даними та даркнетом.