MongoDB

mongodb数据库被黑 由Mongodb数据库数据泄漏引发的沉思

每天醒来有看手机的习惯,醒来一看,有人通知说 数据库里面没数据了,我有些纳闷,进去看看之后才知道,数据被黑了,提示也很明显。

首先数据库名字是,please read,再看看表中的内容。

    "Info" : "Your DB is Backed up at our servers, to restore send 0.1 BTC to the Bitcoin Address then send an email with your server ip",
    "Bitcoin Address" : "地址",
    "Email" : "kraken0@"

哦,我的数据安全的躺在别人的服务器里,需要支付0.1比特币,第一反应,0.1比特币,这么少,毫无压力,然后问了问懂行的人,大约六百块。

还是算了,不要数据了,手动添加。

原因:操作数据库不严谨,我没有改默认端口,没有添加验证密码,并且公网可以操作。

我以为黑客不会黑这些数据,也算是心存侥幸,所以一直能拖就拖。现在花精力买教训吧。犯的错总是得自己承担。