记一次mysql被删库勒索的经历 [手动哭笑]

前言

因为平时用的数据库mongodb居多,大家都知道,一般mongodb默认是不带数据库和密码的,使用起来特别的爽,,,直到有一天我用上了mysql,mysql还强制要我设置密码,设置密码就算了,还要必须有一定的密码强度,程序员本性使然,你越让我干什么我偏偏不干,于是好一顿google,总算把mysql密码设置为123456 了 [手动狗头][手动狗头][手动狗头],殊不知这才是噩梦的开始...

经历

某天午饭后,突然项目都在报接口错误,嗯? 连不上mysql了


image.png

赶紧登录一下mysql服务器
查看一下mysql运行状态sudo service mysqld status:

image.png

嗯...状态正常

手动命令连接一下mysql mysql -uroot -p:

image.png

连不上了...

最后把数据库密码忽略后,连上才发现用户表里面的用户全被删了,包括root用户


image.png

新加root用户,重新设置密码
连上mysql后,我整个人都被气晕了:


image.png

不过幸亏不是公司线上的项目, 一阵后怕,看来以后数据库的安全性要时刻谨记:
1、不要设置外网连接到数据库
2、不要设置过于简单的密码
3、数据库数据做定期备份

最后勒索文案送给大家:

To recover your lost Database and avoid leaking it: Send us 0.035 Bitcoin (BTC) to our Bitcoin address 1BxG7gDdeXmSDHqWPqHUSTRYg4hZWh6ngN and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: autojs. If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.

Email:dumpmysql@protonmail.com

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容