（紧急）MongoDB数据库不当配置导致信息泄露风险

      MongoDB是一个高性能，开源，无模式的文档型数据库，是当前NoSql数据库中比较热门的一种。近期，监测发现我国境内部分MongoDB数据库暴露在互联网上导致重要信息泄露。通过分析发现，在MongoDB数据库启动时，如不修改数据库认证访问权限方面的默认配置，用户则无需权限验证，通过默认的服务端口可以本地或远程访问该数据库并进行任意操作。此类数据库若暴露在互联网上，可能存在信息泄露风险。针对MongoDB数据库用户，建议采取以下措施加强防护：检查使用MongoDB数据库配置情况，对其默认配置进行修改，包括修改默认服务器端口（比如连接端口27017）、创建管理账号并配置用户认证权限；尽量不要将MongoDB数据库部署在互联网上，并对访问数据库IP地址采取限制等措施。