John Matherly genomförde sin sökning efter oskyddade MongoDB-databaser under några dagar nyligen. Han gjorde en liknande sökning i juli och hittade då nästan 30 000 oskyddade MongoDB-databaser, skriver IDG News. Slutsatsen är att antalet oskyddade MongoDB-databaser ökar.
Läs också: Trots allt snack om molnet – stordatorn vägrar fortfarande att dö
Tidigare har även säkerhetsforskaren Chris Vickery hittat information om 25 miljoner användarkonton som lagras med MongoDB. Mest kontroversiellt är information om 4 900 användare på en dejtingsajt för hiv-positiva var oskyddad. Vickery kom även åt information om 13 miljoner användarkonton för Mackeeper som är ett program för att optimera operativsystemet Mac OS X.
Att antalet oskyddade MongoDB-databaser har ökat sedan juli är uppseendeväckande med tanke på att nya versioner av MongoDB som lanserats sedan dess inte är oskyddade som standard. De accepterar alltså inte fjärråtkomst på internet utan vidare. Ändå är version 3.0.7 som kom i oktober den enskilt mest förekommande versionen bland de oskyddade databaser som Matherly hittat, med 3 010 förekomster.
Läs också: Smart verktyg håller ordning på databasklustret
”Att MongoDB 3.0 är välrepresenterat innebär att många ändrar konfigurationen för MongoDB till att vara mindre säker, utan att aktivera en brandvägg för att skydda sin databas”, skriver John Matherly i ett blogginlägg.
Han påpekar också att det här problemet inte är unikt för MongoDB, utan att andra nosql-databaser som Redis, CouchDB, Cassandra och Riak är drabbade i samma utsträckning.
