摘要
本篇文章记录了一次由于数据库被盗而引起的恢复硬盘数据的经历。我的体会:(1) 在服务器上设置数据库时切记谨慎!密码强度要足够,SSH连接切记要建立好,公开域名时,注意是否有其他不必要的文件暴露在公网下。(2) 用移动硬盘保存数据并不可靠,需要使用RAID、或者多重备份的方法保存数据。
起因
事情的起因是一个小型数据库被黑客入侵。
这个小型数据库主要是给我写的微信小程序使用的。主要保存中文和英文词语的翻译。
前几天学校反映我的小程序不能用了,让我去排除一下问题。然后,我登录了微信后台,看到了这样的错误:
看起来像是在查询字典时,后台读不到数据库了。于是登录数据库一看,结果发现,整个数据库被人篡改了!
黑客修改了数据库的密码,还留下了一封勒索信,威胁索要0.1比特币,否则就公开数据: