Miscofigured MongoDB现在应该已经存在了

Veeam是一家总部位于瑞士的公司，为虚拟，物理和云基础架构提供智能数据管理服务。他们在服务器上发现了一个拥有超过200GB数据的数据库，这个数据库是无防御的，并且向公众查询开放，知道在哪里可以找到它，该存储包括来自Veeam的约4.45亿客户记录。

安全研究员Bob Diachenko于9月5日发现了有关亚马逊基础设施的大量信息，并在四天后消失，表明该公司注意到他的通知并采取措施保护其MongoDB服务器。记录的曝光时间不确定，但根据Diachenko的说法，服务器的IP地址已于8月31日被Shodan索引。

该集合包括客户个人信息，如姓名，电子邮件地址和居住国家/地区。Diachenko 表示，服务器上提供的其他详细信息包括营销属性，如客户类型和组织规模（企业，商业，SMB），IP地址，引荐来源网址或用户代理。

寻找可以帮助他确定服务器所有者的细节，Diachenko发现了早在四年前创建的条目。

Veeam约有307,000名客户。其中包括挪威邮轮公司，盖特威克机场，斯堪尼亚，医疗保健和教育机构（几所大学和学区）。

Miscofigured MongoDB现在应该已经存在了

MongoDB最初用于从本地网络访问。由于其使用超出了这些限制，管理员继续依赖默认设置，该设置尚未准备好进行在线访问。

从2.6.0版开始，MongoDB不再允许联网连接，除非管理员明确配置它们。大约五年前，这是在最受欢迎的部署软件包RPM和DEB中实现的。自从第一次错误配置的MongoDB实例被报道以来，网络犯罪分子开始围绕他们建立勒索业务。

他们在互联网上搜索开放式访问服务器，可以导出内容，删除它并留下赎金票据。其中一项最新活动是Mongo Lock。它背后的攻击者已经使操作自动化。但是，正如 BleepingComputer 报告的那样，脚本不可靠，有时会创建赎金票据，但保留数据不变。Veeam回复了BleepingComputer的评论请求，称这些信息是他们营销数据库的一部分，并在短时间内暴露给第三方。

“我们注意到，我们的一个营销数据库，留下了许多非敏感记录（即潜在客户电子邮件地址），可能会在短时间内被第三方看到。我们现在确保所有Veeam数据库是安全的.Veeam非常重视数据隐私和安全，目前正在进行全面调查，“来自Veeam的声明