关于MongoDB数据库配置不当导致信息泄露情况的预警通报

国家互联网应急中心（CNCERT）近日监测发现，境内部分MongoDB数据库暴露于互联网导致重要信息泄露。现将事件详情通报如下：

一、事件情况

MongoDB是一个高性能、开源、无模式的分布式文档储数据库。用户在启动MongoDB数据库时，若未对数据库认证访问权限默认配置进行修改，攻击者可未经权限验证通过默认服务端口在本地或远程访问该数据库并进行任意操作。此类数据库若暴露在互联网上，则会造成信息泄露。

二、影响范围

境内使用MongoDB数据库服务的IP地址约2.5万个，其中468个IP地址存在信息泄露风险。部分数据库涉及我国交通、煤矿等重要行业，云服务商平台上搭建的数据库服务数量占比超过40%。

三、处置建议

（一）检查MongoDB数据库配置情况，修改包括默认服务器端口、创建管理账号并用户认证权限等默认配置。

（二）避免将MongoDB数据库部署在互联网，对访问数据库IP地址采取限制等措施。