黑客刪除了 NewsBlur 的 Mongo 數(shù)據(jù)庫(kù)

黑客刪除了NewsBlur網(wǎng)站的所有Mongo數(shù)據(jù)庫(kù)，將下載的 250 GB 數(shù)據(jù)作為“人質(zhì)”進(jìn)行勒索。NewsBlur 提供 RSS 在線閱讀服務(wù)，創(chuàng)始人在 HN 上解釋說(shuō)，當(dāng)時(shí)他正在切換 Mongo 服務(wù)器，他的 ufw 防火墻本來(lái)設(shè)置禁止外部 IP 訪問(wèn)內(nèi)部服務(wù)器，但由于 Docker 的問(wèn)題導(dǎo)致了 Mongo 服務(wù)器可以公開(kāi)訪問(wèn)，一個(gè)黑客或者腳本小子在大約 3 小時(shí)后掃描到了公開(kāi)的 Mongo 數(shù)據(jù)庫(kù)，因此下載并刪除了數(shù)據(jù)庫(kù)。NewsBlur 表示會(huì)很快通過(guò)備份恢復(fù)服務(wù)。