F**K，数据库被黑客删光了

2021 年 7 月 7 日

baiyuxiong

删的啥都没了，建了一个 README 表。里面写了句话：

以下数据库已被删除：**** 。我们有一个完整的备份。要恢复它，您必须将 0.018 比特币（ BTC ）支付给我们的比特币地址 bc1qs82lvzrrag7aqpnyme4njv32qquky0slrclftr 。有关说明，请通过 yang21@tutanota.com 通过电子邮件联系我们。任何与付款无关的邮件都将被忽略！

反思： 1 、不要开放 3306 端口公开访问 2 、密码设置的要复杂

16131 次点击

所在节点

信息安全

86 条回复

tabris17

2021 年 7 月 7 日

好，这就去注册一个 tutanota.com 的邮箱

F281M6Dh8DXpD1g2

2021 年 7 月 7 日

骗钱的，别给，他肯定不会有你的数据

cominghome

2021 年 7 月 7 日

你把端口暴露到公网的哪天就应该有这个觉悟了

levinit

2021 年 7 月 7 日

为啥要暴露到公网啊，暴露公网要有觉悟……

levinit

2021 年 7 月 7 日

@levinit 如果服务器自己有公网 ip，搭建 openvpn，或者 frp stcp 模式，ssh 端口想开着的话，做好各种防护……

SpicaStar

2021 年 7 月 7 日

btc.com/btc/address/bc1qs82lvzrrag7aqpnyme4njv32qquky0slrclftr
这个地址有两条付款记录，大兄弟拿别人的付款记录碰碰运气呗。

如果数据不重要就涨个记性

UG4anS3JspYD

2021 年 7 月 7 日

二进制日志还能恢复吗？还是没开？

polyang

2021 年 7 月 7 日

数据库要开放端口的话，一般最好换个随机的端口号，然后密码设复杂一点。

kakeiri

2021 年 7 月 7 日

同样被删，幸亏有备份，要不就凉凉了

Rache1

2021 年 7 月 7 日

@levinit 只是本地管理方便的话 ssh 隧道就够了

kisick

2021 年 7 月 7 日

这不是前段时间的新闻吗，好像有人发现数据还在服务器上，找找看（千万别打钱

baiyuxiong

2021 年 7 月 7 日

数据不重要，就是费力折腾。
打钱是不可能打钱的

Jooooooooo

2021 年 7 月 7 日

他怎么可能费劲给你备份数据.

zhaohua

2021 年 7 月 7 日

同样被删,同一个备份, 且没备份, 想要打钱,不知道怎么买币

masterclock

2021 年 7 月 7 日

对方有可能备份的，
用于二次勒索，不给钱就公开数据
三次勒索，卖数据

baiyuxiong

2021 年 7 月 7 日

@zhaohua 打了也不可能拿回来数据，我这个数据库的数据有一个多 G，他不可能给我备份的。黑客+骗子，别想了。

Tink

2021 年 7 月 7 日

真牛逼

hijoker

2021 年 7 月 7 日

不是云厂商的数据库？自建的？

LiYanHong

2021 年 7 月 7 日

IPban 和 duo 值得拥有

baiyuxiong

2021 年 7 月 7 日

@hijoker 云主机上自己搭建的，方便测试用的

第 1 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/788046

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.