SSLオプションを有効にせずにMongoChef(データベースGUI)を使用して、数週間にわたってプロダクションMongoDBデータベースに接続(ユーザー名とパスワードを送信)していることに気づきました。最近、別のGUIからMongoChefに切り替えましたが、SSLを有効にするのを完全に忘れていました。
私のローカルネットワークの誰も(私が信頼するすべての人)を盗聴していることはないと確信しています。私は主に誰かのことを心配しています。私とデータベースの間にあるISPデバイスのどこかで、データベースが貴重なデータを聞いて収集していたのです。
とにかくリスクを定量化する方法があるのだろうか?とにかく、私が危険にさらされているかどうかを判断するために誰かが私に考えてもらうことができますか?違いがあった場合、私が接続していたデータセンターはその国の近隣地域にあります。
ありがとう
最終的にリスクを定量化できる人はいないと思います。通常、セキュリティ担当者は、問題を分類するのに役立つ体系的なアプローチをここで行うように訓練されています。
ここで番号を与えることは絶対に不可能であり、それも重要ではありません。もちろん、TLSを有効にしてパスワードを変更するだけでなく、同じパスワードを再利用した任意の場所でパスワードを変更する必要があります。
したがって、確実に知ることはできませんが、最も安全な方法は、侵害されたと見なすことです。