MongoDB

MongoDB [1] ist ein sogenanntes NoSQL-Datenbanksystem, welches häufig in Verbindung mit Web-Applikationen verwendet wird.

Es wurde kürzlich entdeckt, dass Tausende MongoDB-Datenbanken offen aus dem Internet erreichbar sind und Angreifer dadurch u. a. Zugriff auf Millionen von Kundendaten aus Online-Shops erlangen können [2].

Im Rahmen des Shadowserver "Accessible/Open MongoDB NoSQL Server Scanning Projects" [3] werden MongoDB-Datenbanken identifiziert, welche auch heute noch offen aus dem Internet erreichbar sind. Der CERT-Bund erhält von Shadowserver die Testergebnisse für IP-Adressen in Deutschland, um betroffene Server-Betreiber benachrichtigen zu können.

Referenzen

[1] MongoDB 
[2] heise online: Studenten entdecken Tausende offene Firmen-Datenbanken im Internet 
[3] Shadowserver: Accessible/Open MongoDB NoSQL Server Scanning Project 
[4] Sicherheitsempfehlungen für MongoDB