Wer unnötige Ports von außen offen hat ist selber schuld.
Da kann auch eine Mysql DB mit Authentifizierung unsicher werden. Denn die Information, was auf dem Server läuft, kann auch schon zugunsten eines Angriffs ausfallen.
MongoDB braucht kein Passwort Schutz auf einer nicht-gesharten Umgebung.