2

1-1Z425010F1.png

发现异常

2019年11月18日上午10点多,我随意测试了下应用,发现无法登录。

image-20191118234658814.png

很奇怪,因为这个用户,不可能不存在。


随即,我连接了数据库,发现了惊人的一幕。

TIM图片20191118234721.png

MongoDB里多了一个,不认识的 RECOVERAY 数据库,而其它相关的应用数据库,统统没有了。

我浏览了 RECOVERAY 数据库,里面提供了一个varsovie@tutanota.com邮箱,而这个邮箱的后缀,是我从来都没有见过的后缀。

我立马意识到了,我应该是遭遇了比特币勒索!

邮件交流

我发送一封邮件到勒索者的邮箱。

image-20191118225612848.png


很快,他回复了邮件。看来,他应该勒索了不止一个数据库,也许他是尝试了许多IP的的27017端口,我只是中招的其中一个。

image-20191118225735763.png

确实有可能。你的IP是什么?

我回复了IP,想看看他到底想怎么勒索我。

image-20191118231007786.png

我确实有你的数据。只有748K的数据。

知道了他,拥有我的数据。我接着问,如何才能恢复数据。

image-20191118231356152.png

你需要支付一笔费用。大概600美元的样子。

我查了一下最新的汇率,想要恢复784K的数据,得支付600美元,约等于4207.920000000000073人民币。

这也太黑了吧,诅咒这个勒索者不得house!果然他想使用比特币支付!

image-20191118231928292.png

我可以手把手教你。这非常简单。如果你在中国,我可以为你提供一个VPN。

讲真的,我还没有用过比特币。但是他给的支付步骤,也太复杂了吧。一点都不为用户考虑,一点用户体验都没有。

image-20191118232223792.png

登录https://localbitcoins.com/并注册

如果你来自一个限制访问互联网的国家,你可能无法访问https://localbitcoins.com

在这种情况下,您可以通过https://nordvpn.com/download/...,我将根据您的要求提供凭据。

选择您的国家和购买从任何审查良好的卖家和遵循后续指示。

更多详情请咨询https://localbitcoins.com/gui...


我不想使用,这么麻烦的支付方式,以用户角度来考虑,应该给用户准备,便捷的支付方式才对。

所以我问他,能不能使用更加快捷的支付方式?

image-20191118232633659.png

不能。对不起。你可以用这些钱买比特币,我不接受其它的支付方式。

我在想,能不能开发票?结果好像,他的意思,是真能给我开出发票来?

image-20191118232945521.png

我应该把账单寄给什么人?

安全第一

至此,我也没有和他继续交流下去了。随后,我花费了5分钟时间,恢复了测试用的数据。

这次遭遇勒索的原因,是因为MongoDB默认是不开启用户认证的,而我也没有限制IP,并且开放了默认端口。

勒索者真的是无差别勒索,虽然是一些测试用的数据,但也给我提了个醒,重要的数据,安全防范措施,一定要做。

防范措施

因为我的数据库是使用Docker部署的,所以使用以下命令,即可开启认证。

$ docker run -d --network some-network --name some-mongo \
    -e MONGO_INITDB_ROOT_USERNAME=mongoadmin \
    -e MONGO_INITDB_ROOT_PASSWORD=secret \
    mongo

参考资料:https://hub.docker.com/_/mongo


唐金健
426 声望965 粉丝

喜欢不断推倒重来,接近于完美的产品。