V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
picone
V2EX  ›  业界八卦

MongoDB 没设置密码,还真会被比特币勒索

  •  
  •   picone · 2017-11-27 12:29:12 +08:00 · 2670 次点击
    这是一个创建于 2588 天前的主题,其中的信息可能已经有所发展或是发生改变。

    某项目,测试环境偷懒没设置密码,为了方便本地调试也开了外网访问端口。。

    结果,今天一上班,杯具了。。2333

    数据库全部清空了,只剩一个 Warning 的数据库:

    里面有个 Readme 的 Collection,只有这样一条记录

    {
        "_id": "5a199385e2d806f3814a7dbf",
        "BitCoin": "1EPA6qXtthvmp5kU82q8zTNkFfvUknsShS",
        "eMail": "[email protected]",
        "Exchange": "https://localbitcoins.com",
        "Solution": "Your DataBase is downloaded and backed up on our secured servers. To recover your lost data: Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MongoDB server IP Address and a Proof of Payment. Any eMail without your MongoDB server IP Address and a Proof of Payment together will be ignored. You are welcome!"
    }
    

    幸好数据能从生产拉回来。。。真不敢偷懒了。

    wsy2220
        1
    wsy2220  
       2017-11-27 14:17:17 +08:00
    ``幸好数据能从生产拉回来``

    测试库里面放生产数据?还对外开放?
    picone
        2
    picone  
    OP
       2017-11-27 14:27:20 +08:00
    @wsy2220 #1 是吧,只是项目模板数据,不是用户数据,所以没啥关系。不过以后还是加个密码比较好
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2037 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:13 · PVG 00:13 · LAX 08:13 · JFK 11:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.