Dokumentasi ObjectID menyatakan bahwa ID yang dibuat secara otomatis menyertakan ID mesin 3 byte (mungkin hash dari alamat MAC). Tidak dapat dibayangkan bahwa seseorang dapat mengetahui hal-hal tentang jaringan internal Anda dengan membandingkan tiga byte tersebut dalam berbagai id, tetapi kecuali jika Anda bekerja untuk Pentagon, hal itu tampaknya tidak perlu dikhawatirkan (Anda cenderung lebih rentan terhadap sesuatu yang lebih membosankan seperti Apache yang salah dikonfigurasi).
Selain itu, hak Epcylon; tidak ada yang secara inheren tidak aman tentang mengekspos id melalui URL. Apakah itu jelek adalah masalah lain, tentu saja. Anda dapat membuat 64 dasar untuk membuatnya lebih pendek (sudah memikirkan ini sendiri), tetapi kemudian ada fakta aneh bahwa mereka semua hampir setengah sama.
