知名數據庫及數據存儲服務提供商MBS，近日遭到黑客攻擊。其MongoDB數據庫由于缺乏有效的安全保護措施，5800萬商業用戶的重要信息泄露，包括名稱、IP地址、郵件賬號、職業、車輛數據、出生日期等信息。

黑客的身份目前不知，但其在推特上的名稱為@0x2Taylor，最近以高調的入侵和泄露數據行為而知名。此次他也將泄露的數據公布在他的推特上，而且一連發布了三次。信息被泄露的受害企業正在要求刪除泄露出的數據庫，并要求推特停止傳播這樣的消息。

據傳，這名黑客通過物聯網搜索引擎Shodan找到的這些未受保護的數據庫，但他卻沒有選擇通知相關企業，而是把這些信息公布了出來。經網絡安全公司檢測，數據庫中的數據表的前綴是“hw_”，而Hardweel是MBS實施數據管理服務的主要程序。目前尚未發現Hardweel的用戶信息遭泄露。

網絡安全公司 Risk Based Security 表示：“今年已有2928起公開的數據泄露事件，超過22億條記錄被披露，而且這些泄露事件有55%是在上半年發生的。令人遺憾的是，一些海量的泄露事件竟是由于錯誤的配置導致的。

Shodan搜索引擎已經被用來發現過很多起數據庫泄露事件，建議安全人員應經常使用以驗證自身安全。