使用了舊版MongoDB的人,應該要留意一下是否允許外部連結的預設值沒有關閉,免得無意間門戶洞開都不知道,最好也可以到撒旦搜尋網找一下,自己的網站有沒有被列到上面,變成標靶
小編剛找了一下,撒旦網上搜尋到了45970個使用了MongoDB的網站,若沒做好安全把關,就會成為標靶
https://www.shodan.io/search?query=mongodb
駭客鎖定了公開的MongoDB資料庫,先匯出資料,刪除伺服器上的資料,再以恢復資料為由勒索。專家建議留心可疑的資料庫存取行為,或是限制27017的存取。