Sinds versie 3.0 van MongoDB staan de veiligheidsinstellingen standaard zo dat de databases alleen zouden kunnen benaderd via localhost. Maar naar nu blijkt hebben veel admins die instellingen bij of na de installatie veranderd en staan de databases nu open op het internet.

Het gaat om minstens 35.000 databases, zo zeggen John Matherly, de maker van scansoftware Shodan. Ondanks de nieuwe standaard beveiliging die sinds 3.0 in MongoDB is ingebakken, blijkt van die openstaande databases het grootste gedeelte versie 3.07 te zijn. Ook versie 3.06 komt in de top 5 van te benaderen databases voor.

Oude config-bestanden gebruikt?

In een blogpost zegt Matherly: "Dat versie 3.0 zo groot aanwezig is in de lijst openstaande databases betekent dat veel admins de standaard configuratie veranderen naar minder veilig en dan vervolgens geen firewall gebruiken om de database te beschermen. Het zou kunnen dat gebruikers hun databaseversies uopgraden maar daarbij hun oude configuratiebestanden gebruiken."

Eerder dit jaar werden al tienduizenden openstaande MongoDB-databases op het internet gevonden. Toen ging het vooral om oudere versies.