被黑客要挟的一天,All your data is a backed up. You must pay 0.01BTC

被黑客盯上的一天,我的MongoDB数据被黑客删库了,还勒索要支付比特币赎回。。。

昨天自己搭建了一套数据库,今天一看数据表不见了,后来在数据库找了半天,发现多了一份这个表Z_README_TO_RECOVER,我打开这个表看了一下,里面居然有要我支付0.01比特币的信息,才意识到数据库被入侵了,具体信息如下:
All your data is backed up. You must pay 0.01 BTC to 14PYVptPexgRpHRm7SSrFMAyBKYymkRA55 In 48 hours, your data will be publicly disclosed and deleted. (more information: go to http://iplis.ru/data1)After paying send mail to us: [email protected] and we will provide a link for you to download your data. Your DBCODE is: 1ESN
被黑客要挟的一天,All your data is a backed up. You must pay 0.01BTC_第1张图片
通过日志信息查询到入侵删我数据库的ip都是国外的,且不止一个ip
被黑客要挟的一天,All your data is a backed up. You must pay 0.01BTC_第2张图片
被黑客要挟的一天,All your data is a backed up. You must pay 0.01BTC_第3张图片

原因是才安装的mongodb数据库,没有设置权限,任何人都能登录,估计黑客通过ip扫描和端口匹配就发现了这个肉鸡,然后…留下勒索信息。不过都是测试数据,对我没有什么影响,引以为戒吧,后面更要在平时加强自己的安全意识,不只是数据库层面,包括我们的登录校验,用户密码,浏览器缓存,sql注入,XSS攻击等多个方面都要去了解形成一个安全意识。

安全措施

  • 屏蔽端口(生产环境下建议,屏蔽端口+权限控制:仅限内网访问+访问鉴权);
  • 更换端口;
  • 白名单访问;
  • 开启认证鉴权;
  • 最次,数据库备份还是要有的

你可能感兴趣的:(网络,web安全,安全)