Der Entwickler John Matherly hatte bereits im Sommer Alarm geschlagen und die Ergebnisse eines Suchlaufs präsentiert. Damals hatte er fast 30.000 Instanzen der MongoDB-Datenbank gefunden, bei denen man problemlos von Außen auf die enthaltenen Datenbestände zugreifen konnte. Seitdem hat sich im Grunde nichts verbessert: Ein jetzt durchgeführter neuer Scan brachte .
Matherly hatte den neuen Suchlauf angestoßen, nachdem unter anderem bekannt wurde, dass die Datenbank des umstrittenen Dienstes Mackeeper frei zugänglich war. Dabei handelt es sich um ein angebliches Sicherheits-Tool, dass sich Mac-Nutzern recht penetrant aufdrängt, aber eigentlich keinen Mehrwert bietet. Wie ein Blick in die Datenbank zeigte, konnten die Anbieter aber immerhin 13 Millionen Kunden gewinnen, deren persönliche Daten für Außenstehende frei zugänglich waren.
Ähnliche Probleme gibt es aber eben auch bei vielen tausend anderen Diensteanbietern im Netz. Hinter den rund 35.000 ungeschützten Zugängen zu MongoDB-Instanzen stecken laut der Analyse von Matherly insgesamt 684,8 Terabyte an Informationen. In vielen Fällen handelt es sich dabei auch um persönliche Daten von Nutzern, die diese bei den jeweiligen Diensten hinterlassen haben.
Die starke Steigerung der ungeschützten Datenbank-Instanzen ist im Grunde schon ein kleines Kunststück – denn die neueren Versionen der Datenbank-Software muss der zuständige Admin eigentlich nicht mehr selbst absichern. Die Entwickler der Datenbank haben die Standard-Konfiguration seit der Herausgabe der Version 3.0 so abgeändert, dass sie nur auf Kontakte von localhost anspricht. Entweder installieren viele Admins also noch ältere Fassungen, die sie noch auf der lokalen Festplatte haben, oder sie ändern die Konfiguration mehr oder weniger bewusst so ab, dass ein Zugriff von Außen möglich ist.
Anleitung, die vermutlich dafür geeignet ist
