063 | 文档数据库的缔造者MongoDB(下)
徐飞
该思维导图由 AI 生成,仅供参考
鉴于 10gen 公司改名叫 MongoDB 了,这篇文章里我们统一称为 MongoDB 公司。上回说到 MongoDB 公司的发展策略是尽善尽美地提供良好的使用体验,而对于产品功能本身,则是哪怕不成熟也先推出来再说。这种策略的好处是让这个数据库很快地流行开来,坏处是用户用久了各种问题层出不穷,苦不堪言,用户甚至跳出来公开说“不要用 MongoDB”。
MongoDB 作为一个不成熟的产品,在 2016 年的时候终于曝出了一个非常严重的事件:MongoDB 的安全门事件。任何一个国家的任何一个计算机产品,如果出现了安全相关的事件,对产品的影响都可能是致命的。
这个事件是安全界大牛维克托 · 格弗斯(Victor Gevers)在 2016 年底发现的,并于 2017 年初开始广为人知。做这个事情的黑客组织(HaRak1r1)把 MongoDB 的数据给删除了,然后留下一个叫作 WARNING 的数据库,里面的主要内容是说:给我们送 0.2 比特币到某个收费的地址,然后给我们发邮件(harak1r1@sigaint.org)告诉我们你的 IP 地址,这样你就能够把丢失的数据拿回来。
大概是这个事情被到处报道,闹得沸沸扬扬的,而这个黑客组织又怕暴露在聚光灯下,在两天紧锣密鼓地攻击了大概 8500 个不同的 MongoDB 以后,这个黑客组织收手了。
然而架不住“撑死胆大的,饿死胆小的”,黑客后浪推前浪,前浪虽然死在了沙滩上,后浪仍接踵而来,own3d 马上就开始继续搞事,而且收费涨到了半个比特币,一下涨了好几倍。这之后,阿猫阿狗的黑客组织鱼龙混杂地展开攻击,开始删除各种 MongoDB 的数据。事情到这个地步,问题已经扩大化了。
那么,到底是什么导致了这个问题呢?为什么有那么多人的 MongoDB 在“裸奔”呢?这个问题非常有意思,而国外早有好事者在研究。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
MongoDB公司在发展过程中采取了快速推广产品的策略,但这也导致了安全性方面的问题。2016年,MongoDB曝出了严重的安全门事件,黑客组织删除了数据并要求赎金。这一事件暴露了MongoDB早期版本存在的安全漏洞,如默认侦听外网地址和缺乏基本的安全常识。这导致全球近600TB的数据暴露在黑客眼皮底下,引发了对产品安全性的质疑。此外,MongoDB的投资机构中有CIA的背景,也引发了对产品安全性和后门问题的担忧。尽管MongoDB即将上市,但其安全性和投资背景仍然是人们关注的焦点。总的来说,MongoDB在易用性方面表现出色,但在安全性和盈利方面仍存在挑战。这次安全事件提醒人们,即使产品易用,也不能忽视安全性的重要性。
仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《技术与商业案例解读》,新⼈⾸单¥68
《技术与商业案例解读》,新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(12)
- 最新
- 精选
yline去看看现今mongodb的股市,发现从上市之后,股票一直在走高。爆发过这么严重的安全问题,股市曲线却整体上升,有人能分析一下么作者回复: 公司最近两年挖了很多牛人进去完善它的atlas,又改变了授权方式,云厂商不能直接用,所以现在几个季度财报都很好。
2019-02-2827
小把戏🐶日期是不是搞错了,文中说安全漏洞2014年就被fix了,但是2017年爆发安全门?请更正编辑回复: 14年fix的问题很多用户17年都没升级
2019-06-173
润悟才知道 MongoDB 的投资方有 CIA 背景,吃惊😨2017-10-1822
liangjf昨晚朋友还说起 比特币的重要热度爆发事件,原来就是mongodb的安全门2018-10-044
missa一个数据相关的产品,如果安全性不是排在第一位。在易用最后也会留下大坑。2018-11-022
村长@极客时间我大学的时候老师让装 windows 插件,防止被黑客攻击,把毕业答辩内容盗走勒索钱财,不知道是不是这个东西。2019-03-091
Coding小先挺震惊的2019-11-20
蒋腾飞同学哈哈,很涨势~2019-11-08
self-discipline任何技术都有安全和被破坏的两面性的,比如编程语言,数据库等,安全和保护都是第一位的.不过上市了,有钱了,请大牛来处理参与,也许mongodb会加快完善的脚步2019-09-28
程不知道如果上了Mongo的船,还能再切换到关系型数据库吗2019-03-20
收起评论