蓝盟IT小贴士，来喽！

其实，删除MongoDB数据库和威胁攻击本身并不新鲜。 MongoDB数据库被这种问题困扰了三年。 28000台以上的服务器受到威胁，之后26000台服务器和3000台服务器受到威胁。 相反，MongoDB，Inc  .的产品安全高级负责人Davi  Ottenheimer指责数据库所有者无法设置数据库密码，因此服务器在没有防火墙的情况下暴露在互联网上。

黑客入侵MongoDB数据库的数据占整个数据库的47%
在整体操作中，黑客入侵了自动脚本扫描设定错误的MongoDB数据库，删除其内容，在系统页面上保留赎金记录，要求每个数据支付0.015比特硬币(约140美元)。 攻击者说公司有两天没有拿到赎金，数据就会泄露。 但是GDI基金会的安全研究员Victor  Gevers接受了媒体的采访，说黑客的第一次攻击不包含数据擦除程序。

目前，默认的MongoDB数据库设置在开箱后立即设置了安全默认值，但尽管如此，仍有成千上万的服务器每天由于某种原因在网上发布。 对于想正确保护MongoDB服务器的服务器管理员来说。

文/上海蓝盟 IT外包专家

• 上一篇: IT外包网管服务，可以轻松地将数据库迁移到AWS
  下一篇: IT外包网管服务，人工智能是如何影响网络安全的呢？

• 分享到：