由Mongodb数据库数据泄漏引发的沉思

最新推荐文章于 2021-01-29 20:57:04 发布
最新推荐文章于 2021-01-29 20:57:04 发布
阅读量1.5k 收藏
点赞数 2
分类专栏: 数据库相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011368551/article/details/54288089
版权

每天醒来有看手机的习惯,醒来一看,有人通知说 数据库里面没数据了,我有些纳闷,进去看看之后才知道,数据被黑了,提示也很明显。

首先数据库名字是,please read,再看看表中的内容。

    "Info" : "Your DB is Backed up at our servers, to restore send 0.1 BTC to the Bitcoin Address then send an email with your server ip",
    "Bitcoin Address" : "地址",
    "Email" : "kraken0@india.com"

哦,我的数据安全的躺在别人的服务器里,需要支付0.1比特币,第一反应,0.1比特币,这么少,毫无压力,然后问了问懂行的人,大约六百块。

还是算了,不要数据了,手动添加。

 

原因:操作数据库不严谨,我没有改默认端口,没有添加验证密码,并且公网可以操作。

我以为黑客不会黑这些数据,也算是心存侥幸,所以一直能拖就拖。现在花精力买教训吧。犯的错总是得自己承担。

 

解决办法:就用阿里云提供的文档给大家参考吧。

https://help.aliyun.com/knowledge_detail/37451.html

 

总结:妈的以后做事一定要严谨,早晚都得还债。

Android唐浮
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析MongoDB数据库的海量数据存储应用
03-03
本文重点描述作为NoSQL之一MongoDB数据库在海量数据存储方面的应用。NoSQL,全称是“NotOnlySql”,指的是非关系型的数据库。这类数据库主要有这些特点:非关系型的、分布式、开源的、水平可扩展的。原始目的是为了大...
mongodb 数据库基本操作.doc
最新发布
04-25
MongoDB数据库的基本操作涉及多个方面,包括连接数据库、创建数据库、插入数据、查询数据、更新数据和删除数据等。以下是一些基本操作的简要说明: 连接MongoDB数据库: 使用MongoDB的官方驱动程序或第三方库来...
MongoDB数据库遭受勒索攻击,千万不要妥协
weixin_39103552的博客
03-30 1135
2020年3月份,MongoDB遭到了勒索。 对方要求支付0.1个比特币,因为数据比较重要,数据备份又没有做好,想尝试要回数据。 结果:钱没了,数据也丢了。 总结:遇到此类情况,千万不要妥协!千万不要妥协!千万不要妥协! 清楚数据备份的重要性,不要将数据库暴露在公网上! 举报地址:https://www.bitcoinabuse.com/reports/crea...
记一次MongoDB数据库数据泄漏及解决办法
爱开车的彬哥的CSDN博客
10-23 1089
问题出现 在默认情况下,mongodb是不需要验证就可以直接通过ip及端口连接到数据库,我在github的练手项目没有把我的服务器公网ip删掉,使得服务器的数据泄漏成为可能。 在下午我登陆我的服务器用mongo shell打开数据库时发现多了Warn的数据库,而我之前的测试数据数据库已经被删除。 然后我用可视化工具登陆我的mongo数据库发现Warn数据库插入了一条数据: 显而易见 是他备份了我...
Berkeley DB的内存泄露问题
jianhaoslax的专栏
01-16 520
#include "../include/db.h" #include #include #include /* Open a database */    int open_db(DB **dbpp, const char *file_name, int is_secondary) {            DB *dbp;     u_int32_t   open_fla
Your File and DataBase is downloaded and backed up on our secured servers
jaybsr的博客
03-24 1292
中了勒索病毒,有进程占用一直很高查看/etc/rc.local,里面有/boot/efi/daemon_c.sh和/boot/efi/killer.sh两个脚本,删除/boot/efi/daemon.sh和/boot/efi/killer.sh脚本文件,并删除/etc/rc.local里面的这两个脚本相关的内容,重启即可...
MongoDB 数据库遭泄露,大量后门帐号被曝光
weixin_33908217的博客
02-05 228
近日,一位荷兰安全研究人员意外发现了克里姆林宫的后门账户,指其可被政府用来访问在俄罗斯经营的本土和外国企业的服务器。据悉,安全研究人员在数千个 MongoDB 数据库中,发现了这些后门账...
老生常谈MongoDB数据库基础操作
12-16
分片不仅简化了数据管理,还降低了运维复杂性,因为数据的分发和负载均衡都由数据库自身处理。 MongoDB的另一个优势在于其强大的社区支持和丰富的驱动程序。官方提供了详尽的文档,帮助开发者快速上手。此外,...
python连接mongodb数据库操作数据示例
01-19
1、数据库配置类 MongoDBConn.py #encoding=utf-8 ''' Mongo Conn连接类 ''' import pymongo class DBConn: conn = None servers = mongodb://localhost:27017 def connect(self): self.conn = pymongo....
mongodb数据库的6个安全设置命令
12-15
MongoDB 是一个流行的开源文档型数据库,以灵活性和高性能著称。为了确保数据的安全性,MongoDB 提供了多种安全设置命令。以下是标题和描述中提到的六个关键安全设置步骤的详细说明: 1. **安全认证模式启动**: ...
MongoDB数据库因安全漏洞,导致Family Locator泄露二十多万名用户数据
Enmotech的博客
09-04 880
摘要:本月第二次,未受保护的MongoDB数据库因大量安全漏洞而导致敏感信息泄露,受欢迎的家庭跟踪应用程序Family Locator已经暴露了超过238,000名用户的...
MongoDB又不加密,8.09亿条个人详细记录泄露
啊啊啊啊2
07-22 188
近日,安全研究员Bob Diachenko和Vinny Troia发现了一个没有密码保护的MongoDB数据库,其中包含有150GB数据,共808539939条记录。因数据库不加密导致的数据泄露事件众多,近日,又发生了一起。安全研究员Bob Diachenko和Vinny Troia发现了一个没有密码保护的数据库实例,共150GB,包含4个独立数据集,808539939条记录,其中最大的一组被命名...
遭遇勒索病毒数据库被删除之后
qq_35101027的博客
06-22 4374
昨天发现网站不能访问,以为只是简单的报错,看看日志,解决一下就行了。就没当回事的打开日志,开始查看,看了一眼突然懵了,怎么回事,原本运行的好好的数据库找不到了,我半信半疑的想着我插入数据失败不至于把数据库干掉了吧。打开mysql,连上远程,刷新数据库,果然数据找不到了。 非常的郁闷,显示经历了插入失败,接着数据库不翼而飞!但又发现多了一个没见过库,打开该库里面只有一张表,表里面写着: To r...
Your Database is downloaded and backed up on....(腾讯云的mysql被攻击)
weixin_34233679的博客
10-11 448
  今天发现自己的服务器被黑客攻击,自己的mysql服务器的库被删掉,并且新创了一个warning库,只有一个readme表。不知道原因,也许是自己再github上的项目暴漏了自己的密码,还要0.6比特币,错误信息如下:    于是自己只能苦逼的卸载mysql重装一次了,或者在原来的基础上修改,限制mysql只能本地登陆,也怪自己开了好多账号可以远程任何IP登陆。为了安全,在这里就直接卸载...
数据库被劫持
行走的IT
05-13 3501
现在0.1比特币大约多少刀呢 Mysql中数据库的表被清空,黑客创建的please_read_me_xmg,其中有一张warning表: warning: To recover your lost Database and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 17rDr5mbXjLdegWDFu...
意外泄露 3100 万用户信息,MongoDB 数据库不设防
自动化测试馆长
01-29 554
IT从业者Kromtech近日发现一个允许任何人存取的MongoDB资料库,内含577GB的资源,涉及3100万名ai.type的Android用户资料,其中包括用户姓名、电话号码、手机型号、通讯联络人等等。
mongodb引起内存泄露问题
chaoyue1397的博客
09-14 4594
好久不见,最近程序上有些问题,需要记录一下. 比如mongodb引起的内存泄露问题. 起因需要开多端口复制一套tomcat程序,来进行负载,和备份.但是free 一看根本内存都吃没了. 本来机器上就没啥大程序,而且4G的内存应该很富裕的,但是却被tomcat占去了将近3G的内存,这让我很疑惑(虽然一个tomcat里的项目很多,但是也不应该这么大内存的消耗.), 然后jmap dump了一份
homelife家居网站的MongoDB数据库数据信息1
08-08
homelife家居网站的MongoDB数据库中包含了两个集合,分别存储着管理员和品牌信息。在数据库中新建了一个名为"homelife"的数据仓库,并且运行了多条SQL语句对管理员和品牌信息进行操作。 首先对管理员集合进行操作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值