近日，黑客組織GhostShell泄露了大量的MongoDB數(shù)據(jù)庫用戶資料。

數(shù)據(jù)遭到大量泄露

據(jù)統(tǒng)計(jì)該組織目前泄露的數(shù)據(jù)已達(dá)3600萬條之多。MongoDB作為一個(gè)基于分布式文件存儲(chǔ)的數(shù)據(jù)庫，其主要功能特性包括——面向集合存儲(chǔ)，簡(jiǎn)單來說就是在MongoDB 中數(shù)據(jù)被分組存儲(chǔ)在集合中，同時(shí)一個(gè)集合中可以存儲(chǔ)無限多的文檔。

模式自由就是說在MongoDB 中集合中存儲(chǔ)的數(shù)據(jù)是無模式的文檔以及采用無模式存儲(chǔ)數(shù)據(jù)。同時(shí)支持完全索引，也就說MongoDB幾乎支持SQL中的大部分查詢，并且具有強(qiáng)大的聚合工具以及使用高效的二進(jìn)制數(shù)據(jù)存儲(chǔ)。而這里的最大的問題就是MongoDB安全配置(MySQL)，GhostShell也對(duì)此在發(fā)布了相關(guān)建議信息，在這里非雙重身份驗(yàn)證(用戶名/密碼)是一個(gè)不可忽視的問題，還有就是開放的端口，在公布的信息中給出了不安全的開放端口信息包括：22、53、80、81、 110、 137、 143 443、 465、 993、 995、 3000、8080、 27017、 3306、 6379、 8888、 28017、 64738、 25565等端口。

這些問題都暴漏了當(dāng)前的數(shù)據(jù)安全問題。這起事件涉及了110個(gè)IP地址，而這些泄露的信息都包括用戶名、電子郵件地址、電話等。最值得注意的是涉及的郵件地址就多達(dá)627296條。

安全問題不容忽視

MEAN 是 Web 社區(qū)中贏得大量關(guān)注的一種新興架構(gòu)，MEAN 代表著一種完全現(xiàn)代的 Web 開發(fā)方法：一種語言運(yùn)行在應(yīng)用程序的所有層次上，從客戶端到服務(wù)器，再到持久層。而從傳統(tǒng)數(shù)據(jù)庫 MySQL到 NoSQL，再到無架構(gòu)的、以文檔為導(dǎo)向的持久存儲(chǔ)MongoDB，從 LAMP 到 MEAN ，安全問題的確不容忽視。

就如這次事件一樣，開放的端口、缺乏雙重因素身份驗(yàn)證登錄暴露了嚴(yán)重的安全隱患，攻擊者甚至最后可以利用獲取到的權(quán)限進(jìn)行刪除數(shù)據(jù)庫，創(chuàng)建新的數(shù)據(jù)庫以及篡改數(shù)據(jù)等操作。

此次事件并不是GhostShell組織首次行動(dòng)，早在2012年該組織曾黑掉了100所大學(xué)的系統(tǒng) (包括哈佛大學(xué))。還曾被外界懷疑其泄露了來自NASA、FBI、ICPO(國際刑警組織)、美聯(lián)儲(chǔ)、五角大樓等多個(gè)重要政府機(jī)構(gòu)和公司的160萬個(gè)賬戶信息，也曾被指泄露了南非金融機(jī)構(gòu)相關(guān)網(wǎng)站的7000多賬戶信息。