Ho appena realizzato che mi sono collegato (inviando nome utente e password) al mio database MongoDB di produzione per diverse settimane usando MongoChef (una GUI del database) senza l'opzione SSL abilitata. Di recente sono passato a MongoChef da una GUI diversa e ho completamente dimenticato di abilitare SSL.
Sono ragionevolmente sicuro che nessuno nella mia rete locale stia annusando (tutte le persone di cui mi fido). Sono principalmente preoccupato per qualcuno, da qualche parte su uno dei dispositivi ISP tra me e il database stava ascoltando e raccogliendo dati che potevano essere preziosi.
Mi chiedo se ci sia comunque una quantificazione del rischio? E c'è comunque qualcuno in grado di pensare a me per determinare se sono stato compromesso. Se fa alcuna differenza, il datacenter a cui mi stavo collegando si trova in una regione limitrofa del paese.
Grazie