近日有网友反馈福利吧论坛报错,数据库链接不上。
我登录服务器查看,发现论坛数据库被删除,随即联系APP运维飞哥展开排查。
经排查发现以下问题
1、论坛数据库被删除,网站文件没有异常。
2、服务器防火墙未开启。
3、从数据库错误记录中发现大量登录失败信息,从3月至今,尝试多个用户名及密码。
4、在服务器数据库中发现一条RECOVER_YOUR_DATA的信息,里面写着比特币支付地址:
You must pay 0.0128 BTC to bc1q7r3rd6xrq05zeu20ldylphzw6cj03ztlpxg82s In 48 hours, your data will be publicly disclosed and deleted..
分析:
首先是我的问题,不记得什么时候把防火墙关掉了,造成数据库接口暴露在外网,
黑客从一周前开始撞库攻击,直到今天撞库成功,破解了我8数字+大小写字母+符号的密码。
数据被黑客下载并删除,勒索0.0128比特币。
后续处理办法:
1、已打开防火墙,已修改数据库密码。
2、恢复备份数据,2026年2月27日。近两周的数据丢失。
3、discuz用户密码经MD5加密,非明文密码,大家放心不会产生泄露。
4、诚挚向大家道歉,以后一定做好安全工作。
5、论坛丢失数据问题一定妥善解决。
