我数据价值 2082 元的 MongoDB 被攻击

一个小故事

随手在闲置服务器安装了一个 MongoDB
用于临时测试给QQ机器人添加的Key功能是否有效
测试完便下机睡觉

在我前往另一个城市的时候, 发生了

和朋友聚完回来准备完善测试再push
发现携带key方法挂了, 开始排查代码
…
就刚写没一点的破代码有个屁BUG
排查数据库的key, key没了
…
不!!! 是库没了!!!

生活的小插曲啦

这是攻击者留的唯一库(代码直观展示)
‘您的所有数据都已备份。您必须支付0.01 比特币
至—博主和谐—在48小时内，您的数据将被公开披露和删除。（更多信息：转到—博主和谐—）付款后发送邮件给我们：—博主和谐—我们将提供一个链接供您下载您的数据。您的DBCODE是：—博主和谐—‘

db.getCollection("READ__ME_TO_RECOVER_YOUR_DATA").insert([ {
_id: ObjectId("64cdcb2a0f2c98e1b7c19017"),
content: "All your data is backed up. You must pay 0.01 BTC to ---博主和谐--- In 48 hours, your data will be publicly disclosed and deleted. (more information: go to ---博主和谐---)After paying send mail to us: ---博主和谐--- and we will provide a link for you to download your data. Your DBCODE is: ---博主和谐---"
} ]);

这是日志留下的痕迹

算上东八区, 老贼, 在我上高铁时候下手, 怪不得车上没睡好
这是攻击者IP(当然是IP伪造欺骗)

这是去给定网址的回执(已翻译)

请注意以下几点：

我们知道您已经访问了本指南。
恢复您的数据的唯一方法是付款。我们不会免费或打折提供数据。
如果您决定不检索数据，我们可能会在在线市场上出售您的数据库，向您的用户披露
并要求他们付款，在在线违规论坛中披露，或删除它。
如果适用，我们将联系您所在国家的欧盟数据保护法机构。

如果您无法联系我们，请访问https://xxxxxxx/并下载会话信使。
使用以下ID添加我们，以进行流畅的对话和更好的谈判，
***不要忘记提及分配给您的DBCODE***：
xxxxxxxxxxxxxxxx