En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 黑客刪除了 NewsBlur 的 Mongo 數(shù)據(jù)庫

黑客刪除了 NewsBlur 的 Mongo 數(shù)據(jù)庫

文章

2021-06-30瀏覽次數(shù):274

黑客刪除了NewsBlur網(wǎng)站的所有Mongo數(shù)據(jù)庫,將下載的 250 GB 數(shù)據(jù)作為“人質(zhì)”進(jìn)行勒索。NewsBlur 提供 RSS 在線閱讀服務(wù),創(chuàng)始人在 HN 上解釋說,當(dāng)時(shí)他正在切換 Mongo 服務(wù)器,他的 ufw 防火墻本來設(shè)置禁止外部 IP 訪問內(nèi)部服務(wù)器,但由于 Docker 的問題導(dǎo)致了 Mongo 服務(wù)器可以公開訪問,一個(gè)黑客或者腳本小子在大約 3 小時(shí)后掃描到了公開的 Mongo 數(shù)據(jù)庫,因此下載并刪除了數(shù)據(jù)庫。NewsBlur 表示會(huì)很快通過備份恢復(fù)服務(wù)。