Shodan: 35 тыс. баз данных MongoDB находятся в публичном доступе

В свете недавнего инцидента с раскрытием данных 13 млн учетных записей пользователей MacKeeper создатель поисковой системы Shodan Джон Мезерли (John Matherly) опубликовал статистику по количеству публично доступных баз данных MongoDB.

На момент публикации поисковая система насчитывала 35 421 не требующие аутентификации базы данных MongoDB.

Чаще всего подобные базы данных размещались на хостингах Amazon, Digital Ocean и Aliyun (облачный сервис от Alibaba).

Наиболее популярными версиями MongoDB являются:

1. 3.0.7: 3,010
2. 2.4.9: 2,624
3. 2.4.14: 2,535
4. 2.4.10: 1,879
5. 3.0.6: 1,256

По мнению Мезерли, пользователи самостоятельно меняют настройки MongoDB на менее безопасные. В MongoDB 3.0 и более новых версиях программы используются более строгие настройки безопасности по умолчанию. Тем не менее, БД под управлением третьей версии программы заняли первое и пятое место в выборке.

Объем всех публично доступных баз данных составляет 684,8 терабайт. Наиболее популярными именами баз данных являются:

1. local: 33947
2. admin: 23970
3. db: 8638
4. test: 6761
5. config: 859
6. test1: 612
7. mydb: 549
8. DrugSupervise: 382
9. Video: 376
10. mean-dev: 252

По словам Мезерли, проблема касается не только MongoDB, но и других систем управления базами данных. Исследователь привел в качестве примера Redis, CouchDB, Cassandra и Riak.

Shodan - специальная поисковая система, используемая для нахождения подключенных к интернету устройств и точной информации о различных web-сайтах.