mongodb被勒索数据被清空

Hello! Your database has been uploaded to our server. To get your database back, you have to pay $ 300 for this bitcoin wallet: 1YxJc6DKvHHRNNtM4UxRnzPqBp5cEWJVe . You can buy bitcoin here https://localbitcoins.com using this guide https://localbitcoins.com/guides/how-to-buy-bitcoins . After payment write to me in the mail with your DB IP: get_base@keemail.me and you will receive a link to download your database dump. Also, don’t forget about GDPR

中文翻译：
你好!您的数据库已经上传到我们的服务器上了。为了取回你的数据库，你必须为这个比特币钱包支付300美元。您可以在此购买比特币:https://localbitcoins.com使用本指南:https://localbitcoins.com/guides/howto buy bitcoins。付款后写信给我在邮件与您的DB IP: get_base@keemail。我和你将收到一个链接下载你的数据库转储。另外，不要忘记GDPR

好气，我最近在开发个人网站，数据收集了1个多月才完成。
早上起来一看数据库被清空了，检查后发现数据库被勒索。
如果他要300R可以转给他，要300🔪实在太过分了，毕竟我这服务器才100R租的。

我没有想到2020年还有人用这种方式来谋取私利，大概流程是批量扫描IP段来获取开启27017端口的服务器，然后通过密码本尝试建立连接，如果连接成功copy数据后清空数据库，并留下warning

通过mongodb日志可以找到这种无脑脚本操作的时间和创建连接的IP。
我大概三四十万条的数据量，因为并不多没有做数据备份，服务器也没快照。
在某宝上咨询了几家数据恢复的，针对这个情况也没什么办法。从头再来吧

之前个人租的服务器安全问题没有考虑太多，数据库使用的默认端口 27017，数据库账号密码也比较简单。
所以提醒大家使用数据库时要提取修改默认端口 或者 设置内网访问和用户组，数据库账号密码也尽量设置复杂。
通过脚本及时备份数据库或者给服务器创建快照，避免上述情况发生。

我也尝试了下这种扫描方法，虽然low但是还真的能扫描出很多没有设置auth的mongodb。
不过这里面的库基本都被清空了，库中只有一个付款warning。
我在看了看之后立即关掉了，没有任何增删改查操作。

大家一定要注重信息安全，保护好自己的数据

文章来源: blog.csdn.net，作者：考古学家lx，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/weixin_43582101/article/details/107814749