Öncelikle MongoDB’nin ne olduğu ve ne tür işlerde kullanıldığından bahsedelim. MongoDB bir veritabanı uygulamasıdır ama Oracle’ın SQL Developer’ı, Microsoft’un SQL Server’ı gibi bir veritabanı değil MongoDB. Sisteminde SQL dilini değil, NoSQL ya da açılımı ile “Not Only SQL” dilini bulundurur. O yüzden klasikleşmiş bir ilişkisel veri tabanı uygulaması değildir MongoDB.
MongoDB gibi bir veritabanı uygulamasından bahsedince otomatikman NoSQL kavramına da girmiş olduk. NoSQL’i de kısaca şu şekilde açıklayalım. Geçmişte ihtiyaçlar, veriler-varlıklar arasında ilişkiler kurularak ve bu ilişkilere SQL dilinin getirdiği özellikler ile erişilerek çözülüyordu ama artık yavaş yavaş Big Data Dünya’sına gidişi göz önüne alırsak sorunlar bu klasik ilişkisel veri modelleme yöntemleri ile çözülmüyor. Hele ki sadece son 2 yılda üretilen verinin Dünya’da şu ana kadar üretilen tüm verinin %90’ını oluşturduğunu düşündüğümüzde bu çözüm hiç mümkün gözükmüyor.
İşte bu artan veri ile daha performanslı ve hızlı baş edebilmek için NoSQL dili ortaya çıktı. NoSQL verileri birbirleri ile hiçbir şekilde ilişkilendirmiyor. Veritabanına istediğimiz şekilde yazıp, istediğimiz şekilde okuyabiliyoruz. MongoDB de NoSQL dilini kullanarak çözüm getiren bir veritabanı uygulaması ve rakipleri arasında en popülerlerden biri.
Kısa bilgilendirmelerin ardından haberimize geçelim. Birkaç hacker tarafından fidye yazılımı denen -kullanıcının programa yeniden giriş yapabilmesi için belirli bir fidye tutarı ödeyene kadar kullanıcının bilgisayarını etkisiz hale getiren yazılım- bir yazılım ile MongoDB veritabanını kullanan 10 binden fazla sistem ele geçirildi. Bu sayının giderek arttığı ve sayının 30 bine yaklaştığı söyleniyor. Daha da vahim bir durum olarak bir çok şirket bu saldırı yüzünden datalarını kalıcı olarak kaybetmişler.
Doğrulanan bilgilere göre de saldırı 0704341626asdf ve own3d diye bilinen hacker grupları tarafından gerçekleşti.