Ngày 22/7/2015, Diễn đàn An ninh mạng WhiteHat.vn đã đưa thông tin về việc các cơ sở dữ liệu trên thế giới sử dụng MongoDB tồn tại lỗ hổng gây rò rỉ gần 600TB dữ liệu. Nhà nghiên cứu an ninh mạng John Matherly cho biết, các nhà quản trị hệ thống đã sử dụng các phiên bản cũ và không được vá của phần mềm cơ sở dữ liệu MongoDB nên đã gây ra vụ rò rỉ lần này.
Lỗ hổng này cho phép người dùng truy cập và đọc các thông tin lưu trữ trong cơ sở dữ liệu khi chỉ cần biết địa chỉ IP server MongoDB.
Thông qua việc xác minh địa chỉ IP và tên miền, Bkav cho biết các dữ liệu này liên quan đến nhiều trang thương mại điện tử lớn, trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ.
Chuyên gia bộ phận Web Security của Bkav cũng khuyến cáo: “Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất”.