MongoDB

Wir stellen hier für Sie die Dokumentation unserer Forschung sowie eine
Anleitung zur sicheren Konfiguration von MongoDB zum Download bereit.

[PDF Download (EN)]

Disclaimer: Da es in Teilen der Presse missverständlich wiedergegeben wurde, möchten wir noch einmal darauf hinweisen, dass für die ungesicherten Datenbanken nicht MongoDB Inc. verantwortlich ist, sondern Betreiber der Open Source Software MongoDB, die diese falsch konfiguriert haben. Des Weiteren ist es uns aus Datenschutzgründen nicht möglich einzelne Betreiber von MongoDB zu identifizieren oder auszuschließen, dass diese betroffen sind. Selbstverständlich wurden die verantwortlichen Behörden (CERT – Computer Emergency Response Team, BSI – Bundesamt für Sicherheit in der Informationstechnik) informiert, welche wiederum mit den Administratoren der betroffenen IPs Kontakt aufgenommen haben.


Please find here the documentation of our findings and guidelines to
secure your MongoDB instance.

[PDF Download (EN)]

Disclaimer: Unfortunately the press echo has not been sufficiently precise about some facts. We would like to stress again that MongoDB Inc. is not responsible for those misconfigurations. The respective users of the open source software MongoDB are responsible for configuring their databases in a secure manner. Additionally, it is illegal for us to identify users or database content of these insecure MongoDB databases. Hence, we can neither confirm nor deny which users or companies are affected. However, the CERTs (Computer Emergency Response Team) have been notified and it is their responsibility to contact the administrators of affected IPs.