今年一月，美國共和黨電話拉票公司Victory Phones的MongoDB數據庫被黑，幾十萬為政治活動捐款的美國公民數據遭到泄露。被竊文件223GB，共包含約20億行數據。

Victory Phones代表共和黨候選人進行電話拉票，通過拉票電話擴大共和黨選民規模，這家公司還為競選活動籌款。

從數據庫的信息類型來看，被盜數據庫主要涉及政治活動捐款個人的數據。

公開記錄顯示，美國肯塔基州參議員Rand Paul 向Victory Phones支付20.76萬美元，阿拉巴馬州共和黨眾議員Martha Roby向其支付7.96萬美元，此外，這家公司還收取10.40萬美元宣傳密歇根共和黨的活動。（此處數據只保留2位小數）

泄露數據查詢網站Have I Been Pwned創建者Troy Hunt（特洛伊·亨特）收到的數據庫副本顯示，遭遇泄露的數據包含16萬6046個唯一電子郵箱。同時還包括姓名、郵寄地址、電子郵箱、電話號碼、性別和捐款金額。

Hunt還聯系了文件中出現的個人，經證實，數據屬實。有一個文件包含員工用戶名、哈希和加鹽密碼、郵寄地址和用戶登錄IP地址。

加鹽密碼：一種對系統登錄口令的加密方式，它實現的方式是將每一個口令同一個叫做”鹽“（salt）的n位隨機數相關聯。一般用于在原密碼后面追加一些無關字符后在進行不可逆加密（例如MD5）

Victory Phones首席執行官David Dishaw（戴維·迪肖）未置評數據的“真實性和有效性”。Dishaw證實，今年1月初，公司的MongoDB實例遭遇入侵，此后公司未收到勒索信或類似通信。Victory Phones公司已采取措施保護數據安全，并在入侵發生時通知了客戶。他表示公司將繼續跟進。

今年年初，2.7萬個不安全的MongoDB數據庫被竊取，并遭遇勒索攻擊。許多配置不當的這類數據庫不包含密碼，黑客可能訪問下載數據以此勒索受害者。

截止10月12日凌晨，通過Shodan仍能搜索具有開發數據庫端口的Victory Phones服務器。

Hunt表示，2016年底至2017年初，大批MongoDB實例因配置漏洞遭遇攻擊。之所以會發生這樣的事件，是因為組織機構將數據庫置于公開的網段，并且未設置任何保護措施，例如密碼。75%的被泄電子郵箱已收錄在Have I Been Pwned數據庫中。

研究人員Chris Vickery曾多次發現開放的MongoDB暴露在互聯網上：

2015年12月，Vickery在網上發現錯誤配置的MongoDB數據庫暴露了1.91億條美國選民的記錄。

2016年4月，他發現132GB的MongoDB數據庫暴露在網上，其中包含9340萬墨西哥選民記錄。

今年9月初，MongoDB數據庫遭遇勒索攻擊，三個黑客團伙劫持了2.6萬余臺服務器，其中一個團伙劫持2.2萬臺服務器。安全研究人員認為這一系列攻擊是“MongoDB啟示錄”（MongoDB Apocalypse，自2016 年12月至2017年上半年）的延續。

這些黑客組織成員在互聯網上掃描開放外部連接的MongoDB數據庫，清除并用勒索程序替換了數據庫中的數據。

這些暴露的數據庫中大多數為測試系統，但其中一部分包含重要生產數據，因此仍有一些公司最終支付了贖金。但與此前的勒索攻擊不同的是，這一次用戶支付了贖金并沒有換回相應的數據，黑客根本就沒有掌握他們的數據，用戶只是被戲耍了一番。