关于MongoDB数据库不当配置导致信息泄露风险情况通报

2月14日，CNCERT监测发现，我国境内部分MongoDB数据库暴露在互联网上导致重要信息泄露。经进一步排查，我国境内互联网上使用MongoDB数据库服务的IP地址有约2.5万个，其中存在信息泄露风险的IP地址有468个。具体情况如下：

通过分析发现，在MongoDB数据库启动时，如不修改数据库认证访问权限方面的默认配置，用户则无需权限验证，通过默认的服务端口可以本地或远程访问该数据库并进行任意操作。此类数据库若暴露在互联网上，可能存在信息泄露风险。

CNCERT在发现MongoDB数据库存在的安全隐患后，及时对我国存在类似情况的数据库进行了排查。CNCERT抽样监测发现，截止2月17日，我国境内互联网上使用MongoDB数据库服务的IP地址有约2.5万个，其中存在信息泄露风险的IP地址有468个。这些存在信息泄露风险的IP地址分布在我国境内28个省份，北京、广东、上海的IP地址数量排名前三；部分数据库涉及我国交通、煤矿等重要行业；在云服务商平台上搭建的数据库服务的数量占比超过40%。

为尽快消除安全风险，CNCERT组织全国各地分中心对存在信息泄露风险的468个数据库进行逐个核查，并通知数据库运营者尽快修复相关问题。

针对国内MongoDB数据库用户，建议采取以下措施加强防护：