昨天半夜接到阿里雲簡訊通知，說伺服器有異地的登入異常

今早來公司問了一圈沒人登錄，然後去看ubuntu系統日誌

發現有兩條登錄，一條來自羅馬尼亞，一條來自上海，使用的用戶名都是mongodb
本機使用apt-get 安裝過一個mongo版本，此mongodb用戶就是這個生成的，後來因為版本過低廢棄用，但是沒有卸載。
後又手動安裝一個版本，使用root權限啟動運作。

說明：
系統 ubuntu 14.04
未使用mongodb用戶運行任何服務
防火牆一直處於開啟狀態 只允許訪問22端口和80端口，mongo端口等不對外開放。
查看/etc/passwd 發現mongodb106:65534::/home/mongodb:/bin/bash 執行指令為bash，現在已經禁止此使用者登入。
查看mongodb使用者群組發現mongodb竟然屬於root使用者群組。 。 。

請問下大神，這個mongodb使用者預設產生的使用者名稱密碼都是一樣的麼？還是他們是撞出來的密碼？使用這個用戶登陸後對伺服器可造成哪些傷害？