MongoDB服务器配置不当！Veeam（卫盟软件）4.45亿条记录遭泄露

安全研究员Bob Diachenko于本周二（9月11）日发布消息称，由于配置不当，一个归属于Veeam（卫盟软件）的MongoDB服务器暴露在了互联网上。该服务器包含了一个存储有200GB数据的数据库，然而它并没有受到密码保护。换句话来说，只要有人能发现该服务器，就能任意访问这些数据。

Veeam是一家总部位于瑞士的公司，成立于 2006 年，并在世界各地设有办事处。更具讽刺意味的是，该公司本身的主要业务就是为虚拟、物理和云基础架构提供备份、灾难恢复和智能数据管理服务。

4.45亿条记录遭泄露，包括客户名称、电子邮箱地址等

根据Bob Diachenko的说法，分别被标识为“marketo”、“marketo_new”和“marketo-collect”的三个数据表共包含了超过4.45亿条记录，其中涉及到客户名称、电子邮箱地址、电子邮件收件人类型（最终客户或合作伙伴）、国家/地区、属性值（其中一些包含IP地址、引荐来源URL地址、用户代理等）和客户企业规模。

从数据的创建和更新日期来看，最早的创建时间可以追溯到2013年，更新一直持续到2017 年。也就是说，这个数据库涵盖了Veeam公司在这四年里存储的所有数据。

根据Veeam官网所展示的信息，该公司目前拥有近30.7万客户，涵盖了大部分财富500强企业，其中包括伦敦盖特威克机场、诺唯真邮轮、戴尔Any Cloud、斯堪尼亚（SCANIA，瑞典的货车及巴士制造厂商之一）、Soletanche Freyssinet Group（世界顶级建筑以及工程服务企业万喜集团旗下的一家独立公司）以及舆观（YouGov Plc，一家位于英国的国际化调查站）。

MongoDB服务器于本月5日被发现，在四天后得到保护

Bob Diachenko表示，他是在上周三（9月5日）发现了这个在线暴露的MongoDB服务器。尽管他也及时向Veeam通报了这一情况，但该公司似乎并没有立即采取保护措施。直到四天之后（9月9日），该服务器才不再能够被公众访问。

Diachenko表示，目前尚不清楚这些记录能够被公开访问的具体开始时间。但根据Shodan（一个针对联网设备的搜索引擎，可以在极短的时间内从分散于全球设备中搜索出目标设备的信息）所展示的信息来看，该服务器的IP地址是在8月31日被Shodan编入索引的。

无论如何，这显然又是一起因为MongoDB服务器配置不当而导致的数据泄露事件。尽管至少从2013年3月开始，MongoDB的安全问题就已经被提出并有大量的事件被报道，但五年过去了，仍有大量不安全的数据库暴露在互联网上。

从2.6.0版本开始，MongoDB已经不再允许通过网络连接，除非它们的管理员刻意这样设置。然而，事实证明仍有许多企业的管理员仍在使用旧的版本，并且仍保留了默认设置。

来源：黑客视界