如图,早上一起来就发现,我的MongoDB数据库里面的信息全部没有了,只留下一段话。
大致意思就是:我的数据库的数据被他们备份然后全部删掉了,我必须要支付0.0059的bitcoin(折合400美刀)来赎回我的数据,否则就要公开并且删除我的数据。
但是万幸的是还好没有什么重要的数据,我的MongoDB仅存储了一些开发阶段的聊天记录和一些账号信息,对我没有丝毫影响。但是还是给我上了一堂网络安全的重要性。
去查了日志,发现是前一天晚上十点就开始被删数据了。
这还不是结束,一直到第二天早上七点,都还有ip在持续访问我的数据库,并留下一段新的信息。
解决:
第二天赶紧加验证,因为还在开发阶段,默认是无密码的,想着访问比较容易,就没有加权限验证,结果引来了数据库攻击......好在万幸没有什么实质性的损失,后续网络安全值得我们所有人重视。