Kromtech安全中心的研究人员在最近发现，一个归属于俄罗斯视频监控公司iVideon的MongoDB数据库并没有得到保护，并向公众开放。从数据库的内容来看，它似乎涵盖了iVideon公司的整个用户群，包括其用户和合作伙伴的登录名、电子邮箱地址、密码哈希值、服务器名称、域名、IP地址、子帐户以及软件设置和付款设置信息（并不包括任何信用卡数据）。

根据Google Play应用商店的产品描述，iVideon是一款免费的多平台监控服务软件，几乎可以在任何可用的平台上运行，如MacOS、Windows、Linux、IOS和Android。可用于视频监控、远程视频监视以及安全摄像头、DVR和NVR的视频录制，并且现在已经被内置在许多大品牌摄像机产品的固件中，如 iLuv、Oco、飞利浦、安讯士、大华、海康威视、Milesight 等。

数据库所包含的具体条目和数量如下，显然有超过82万（825388）名用户以及132家合作伙伴受到影响：

• servers.info: 12533

• ivideon.servers: 810871

• ivideon.partners: 132

• ivideon.users: 825388

iVideon公司在收到数据库在线暴露的通知之后迅速采取了行动，并在进行调查后对此事进行了回应。该公司回应称，该服务器在2016年2月被用于auth API的负载测试，但自2017年以来，测试策略已经过修订，因此此类安全问题不会再发生。另据调查发现，不仅是Kromtech安全中心，这个数据库似乎也被一些网络黑客发现过，并且以此向iVideon公司发出了勒索。黑客要求iVideon公司支付2比特币作为赎金，但iVideon最终并没有选择妥协，因为他们对自己使用Bcrypt算法生成的数据的安全性很有信心，并确认能够被黑客删除的数据仅限于很小一部分。