一个小故事
2023.08.05 凌晨
随手在闲置服务器安装了一个 MongoDB
用于临时测试给QQ机器人添加的Key功能是否有效
测试完便下机睡觉
2023.08.05 上午十点
在我前往另一个城市的时候, 发生了
2023.08.05 晚上
和朋友聚完回来准备完善测试再push
发现携带key方法挂了, 开始排查代码
…
就刚写没一点的破代码有个屁BUG
排查数据库的key, key没了
…
不!!! 是库没了!!!
生活的小插曲啦
这是攻击者留的唯一库(代码直观展示)
‘您的所有数据都已备份。您必须支付0.01 比特币
至—博主和谐—在48小时内,您的数据将被公开披露和删除。(更多信息:转到—博主和谐—)付款后发送邮件给我们:—博主和谐—我们将提供一个链接供您下载您的数据。您的DBCODE是:—博主和谐—‘1
2
3
4db.getCollection("READ__ME_TO_RECOVER_YOUR_DATA").insert([ {
_id: ObjectId("64cdcb2a0f2c98e1b7c19017"),
content: "All your data is backed up. You must pay 0.01 BTC to ---博主和谐--- In 48 hours, your data will be publicly disclosed and deleted. (more information: go to ---博主和谐---)After paying send mail to us: ---博主和谐--- and we will provide a link for you to download your data. Your DBCODE is: ---博主和谐---"
} ]);这是日志留下的痕迹
算上东八区, 老贼, 在我上高铁时候下手, 怪不得车上没睡好
这是攻击者IP(当然是IP伪造欺骗)
这是去给定网址的回执(已翻译)
1
2
3
4
5
6
7
8
9
10
11
12请注意以下几点:
我们知道您已经访问了本指南。
恢复您的数据的唯一方法是付款。我们不会免费或打折提供数据。
如果您决定不检索数据,我们可能会在在线市场上出售您的数据库,向您的用户披露
并要求他们付款,在在线违规论坛中披露,或删除它。
如果适用,我们将联系您所在国家的欧盟数据保护法机构。
如果您无法联系我们,请访问https://xxxxxxx/并下载会话信使。
使用以下ID添加我们,以进行流畅的对话和更好的谈判,
***不要忘记提及分配给您的DBCODE***:
xxxxxxxxxxxxxxxx
结个尾
代码虽然开源但config里面还是127.0.0.1, 应该是自动化主机端口扫描的结果(临时用数据库没给密码)
好在是临时用的服务器与数据库, 0.01比特币(2082元)算起步价了吧, 没有比我这更廉价的数据了哈哈哈
大家记得做好安全措施
有趣的是, 我没在日志看到任何那个时间段有关数据库的备份相关操作, 哪怕是查询