db 관리하는 새끼가 maraidb root 비밀번호 123abcd 이딴걸로 해둬서 db 해킹당하고 데이터 다 날라갔다.
이야기 들어보니까 db 원격 접속 설정하면서 대충 stackoverflow에 있는 명령어 복붙하다 이지랄 난거 같다.
모든 데이터베이스 다 날라가고 Z_README_TO_RECOVER <= 이거 데이터만 남았는데
데이터 복구하려면 이메일로 연락하라고 하는데 연락하면 비트코인 계좌로 입금하라고 한다.
입금 안하면 데이터를 안전하지 않게 보관했다고 고발하고 db는 영원히 복구 못한다고 한다.
All your data was backed up from your server. You need to email us at rambler+2xumw@onionmail.org to recover your data. If you dont contact us we will reach the General Data Protection Regulation, GDPR
and notify them that you store user data in an open form that is not safe. Under the rules of the law, you face a heavy fine or arrest and your database dump will be deleted from our server forever!
백업도 ㅈ같이 해둬서 데이터 제대로 복구 안되는건 확정이다
외부ip db접근하게 하거나 update구문에서 인젝션 당한든ㅋㄷㅋ
지 말로는 접근 가능한 ip 대역대 잘 설정했다고 하는데 이지랄 난거 보니까 믿을게 못된다.
비트코인 주고 복구해라 테러리스트와 협상해라 도게자도 하고
저걸 한사람만 관리했다는게 더 레전드다 다같은 병신들
근데 백업 아예 없음?ㅇㅅㅇ
백업 있긴 한데 꽤나 예전에 해둔거라 복구 안되는거 확정.
백업 제대로 안한 것도 문제..ㅇㅅㅇ
좃소엔 그만한 인재만 모이는 법임
그냥 한사람이 db만 관리하는게 여러가지 잡다한일 다 하고고 결국 db잘 모르는새끼한태 일 맡기니까 이지랄 난듯
디비 포트 차단도 안했나보네
이게 가능하냐...
와....쩌네
ㄷㄷ
좆소답네 ㅇㅅㅇ - dc App
와씨 내일 가면 보안부터 점검해야겠다
와 진짜 이런 기본적인것도.... 안하는구나
일시킨 놈 잘못
저런거 감안하고 3천에 굴리는거지
좆소 나간새끼가 보복식으로 저질렀을듯 퇴직금 낭낭하게 뜯어가노 ㅋㅋ
아
진짜 좆소들은 디비 포트랑 ip 차단안함?ㅋㅋㅋ
루트계정을 원격으로 허용했다는거 자체가 레전드네. 저 직원이 DB를 처음부터 구축한것도 아닐테고, DB처음설치한 새끼가 범인임ㅇㅇ
디비 ip 외부접속 불가능하게 차단만해도 저건 다 막겟다 씨발
ㅋㅋㄱㄱㄱㅋ
?? vpc에서만 접근 가능한거 아님?
외부에서 가능함? 인젝션도 대부분 앱라이브라리에서 다 막을텐데
Ec2면 포트 기준 외부 허용이나 인바운드 롤 all 허용 했나보지
걍 자동 롤백도 안하고 ip 화이트리스트 걸고 다른거 다 차단해도 되고 근데 maria db면 잘 하면 복구하는법 있는데 왜 답해주는 사람이 1도 없냐 ㄹㅇㅋㅋ
근데 글쓴이 새끼도 웃긴게 yml이나 쉘이나 클라우드 서버나 db나 한번쯤은 관리하다보면 알껀대 머함? 남탓도 지린다
ㅋㅋㅋㅋㅋ 븅신 회사에서 root 비번을 저렇게 해놓냨ㅋㅋㅋㅋㅋㅋㅋ - dc App