MongoDB 被攻击

---
title: 我数据价值 2082 元的 MongoDB 被攻击
date: 2023-8-5 23:00:00
layout: post
tags: ['随笔']
categories: ['生活']
description: 不加密真的会被攻击

一个小故事

{% timeline %}

随手在闲置服务器安装了一个 MongoDB
用于临时测试给QQ机器人添加的Key功能是否有效
测试完便下机睡觉

在我前往另一个城市的时候, 发生了

和朋友聚完回来准备完善测试再push
发现携带key方法挂了, 开始排查代码
...
就刚写没一点的破代码有个屁BUG
排查数据库的key, key没了
...
不!!! 是库没了!!!

{% endtimeline %}

生活的小插曲啦

• 这是攻击者留的唯一库(代码直观展示)
  '您的所有数据都已备份。您必须支付0.01 比特币
  至---博主和谐---在48小时内，您的数据将被公开披露和删除。（更多信息：转到---博主和谐---）付款后发送邮件给我们：---博主和谐---我们将提供一个链接供您下载您的数据。您的DBCODE是：---博主和谐---'

  db.getCollection("READ__ME_TO_RECOVER_YOUR_DATA").insert([ {
  _id: ObjectId("64cdcb2a0f2c98e1b7c19017"),
  content: "All your data is backed up. You must pay 0.01 BTC to ---博主和谐--- In 48 hours, your data will be publicly disclosed and deleted. (more information: go to ---博主和谐---)After paying send mail to us: ---博主和谐--- and we will provide a link for you to download your data. Your DBCODE is: ---博主和谐---"
  } ]);
  

• 这是日志留下的痕迹

  算上东八区, 老贼, 在我上高铁时候下手, 怪不得车上没睡好

  

• 这是攻击者IP(当然是IP伪造欺骗)
  

• 这是去给定网址的回执(已翻译)

    请注意以下几点：
    
    我们知道您已经访问了本指南。
    恢复您的数据的唯一方法是付款。我们不会免费或打折提供数据。
    如果您决定不检索数据，我们可能会在在线市场上出售您的数据库，向您的用户披露
    并要求他们付款，在在线违规论坛中披露，或删除它。
    如果适用，我们将联系您所在国家的欧盟数据保护法机构。
    
    如果您无法联系我们，请访问https://xxxxxxx/并下载会话信使。
    使用以下ID添加我们，以进行流畅的对话和更好的谈判，
    ***不要忘记提及分配给您的DBCODE***：
    xxxxxxxxxxxxxxxx
  

结个尾

代码虽然开源但config里面还是127.0.0.1, 应该是自动化主机端口扫描的结果(临时用数据库没给密码)

好在是临时用的服务器与数据库, 0.01比特币(2082元)算起步价了吧, 没有比我这更廉价的数据了哈哈哈

大家记得做好安全措施

有趣的是, 我没在日志看到任何那个时间段有关数据库的备份相关操作, 哪怕是查询