超過一打駭客加入資料庫勒索行列，MongoDB祭出安全查核表

自首位駭客Harak1r1於1月2日移除網路上公開MongoDB資料庫的內容並展開勒索之後，研究人員統計 ，一周來加入此一勒索行列的駭客已經超過一打。而MongoDB背後的商業公司MongoDB, Inc則提供了安全查核表以協助MongoDB用戶保障資料庫安全。

MongoDB為一開放源碼的文件導向資料庫，遭到駭客鎖定的主因為老舊版本採用了免憑證存取的預設值。

揭露此一攻擊行動是白帽駭客Victor Gevers，他在網路上搜尋了MongoDB的27017與28017等通訊埠，發現潛在受駭對象高達9.9萬個，且隨著加入的駭客陣營愈來愈多，受駭資料庫的數量亦直線上升，估計已有超過2.7萬個MongoDB資料庫的內容遭到移除。

迄今針對MongoDB公開資料庫展開攻擊的駭客陣營已經超過12個，而且還在持續成長中，所勒索的金額從0.15個比特幣（現值約137美元）到1個比特幣（912美元）不等。然而，Gevers在上周六（1/7）發現，當時現身的8個駭客陣營中，只有1個真的儲存了資料庫上的資料，強力呼籲受害者不要支付贖金，以免賠了夫人又折兵。

由於此一駭客行動似乎沒有停歇的趨勢，也讓MongoDB, Inc出面說明，建議已遭到攻擊的MongoDB用戶首要之務是確保其他網路叢集的存取安全性，同時祭出安全查核表以協助MongoDB用戶保障資料庫的安全。