V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
billyu
V2EX  ›  数据库

记一次公司数据库被黑事件

  •  
  •   billyu · 2017-02-04 16:01:41 +08:00 · 11227 次点击
    这是一个创建于 2855 天前的主题,其中的信息可能已经有所发展或是发生改变。

    时间:

    2017.2.4 上午 开工第一天

    经过:

    A. 9 点钟,公司几个小伙伴都准时来了(除了产品经理),吃早餐、喝水,此时一切正常。

    B. 9 点一刻,老板出场,每人问候一遍,查看项目进度,发现 app 无数据,我试图登录远程服务器,无果,等待产品经理开服务器

    C. 9 点半到 10 点,与老板私聊转正。

    D.10 点钟,产品经理出场,发现远程服务器被别人关闭,手动打开后, ssh 登录出现以下界面Imgur,打开目标链接:Imgur, mysql 数据库被初始化。

    大写的一脸懵逼

    107 条回复    2017-02-07 11:33:20 +08:00
    1  2  
    Flygoat
        101
    Flygoat  
       2017-02-06 11:09:09 +08:00 via Android
    于是楼主转正。。。
    derpc
        102
    derpc  
       2017-02-06 11:50:51 +08:00
    akring
        103
    akring  
       2017-02-06 12:49:40 +08:00
    @konakona 问题在于攻击者明显没备份,明摆着是利用受害者的侥幸心理
    c0878
        104
    c0878  
       2017-02-06 14:25:50 +08:00
    学到一个词 全栈产品经理 233
    ryd994
        105
    ryd994  
       2017-02-06 15:47:40 +08:00 via Android
    @konakona 明知道是坑,想着万一底下是软的呢?
    FBI 说过无数遍了,不要给钱,这是官方渠道的话。
    我要是勒索的,我也最喜欢你这样的。
    傻子太多骗子不够用了怎么办。
    exploreexe
        106
    exploreexe  
       2017-02-06 21:33:09 +08:00
    论安全的重要性!
    Solo1st
        107
    Solo1st  
       2017-02-07 11:33:20 +08:00
    敲诈。。。。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   935 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 21:45 · PVG 05:45 · LAX 13:45 · JFK 16:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.