近日據外媒報道，黑客已經入侵22900個沒有密碼并線暴露的MongoDB數據庫，并且上傳了贖金記錄，入侵的數據大約占所有MongoDB在線訪問數據庫的47%。

據悉，在整體操作中，黑客入侵了自動腳本掃描配置錯誤的MongoDB數據庫，隨后擦除其內容，并在系統頁面留下贖金記錄，要求每一個數據支付0.015比特幣(約合140美元)。攻擊者表示將會給公司兩天時間，如果沒有得到贖金他們將會泄漏其數據。但是，GDI基金會安全研究員Victor Gevers在接受媒體采訪時表示，黑客最初的攻擊不包括數據擦除步驟。

其實，這些對MongoDB數據庫的擦除和勒索攻擊本身并不新鮮。MongoDB數據庫在長達三年的時間里一直被此類問題困擾，此前有超過28000臺服務器被勒索，隨后又有26000臺服務器和3000臺服務器先后被勒索。對此，MongoDB，Inc.產品安全高級總監Davi Ottenheimer將攻擊歸咎于數據庫所有者未能為其數據庫設置密碼，使服務器暴露在網上而沒有防火墻。

目前，默認的MongoDB數據庫設置具有開箱即用的安全默認值，但是盡管如此，仍然有成千上萬的服務器每天出于某種原因而聯機暴露。對于希望以正確方式保護其MongoDB服務器安全的服務器管理員來說，“ MongoDB安全性”頁面是開始獲得正確建議的最佳位置。