Me hackearon la base de datos (MongoDB)

migocr · 2 Feb 2022

Buenas, hoy iba a revisar mi sitio y me encuentro que no carga, rapido fui a checar la base de datos y parece que me borraron todo y me dejaron un lindo mensaje.

En fin ni que agregar, no tengo ni para un duro mucho menos para pagar esa barbaridad de dinero jaja, ojala y se dedicaran a hackear grandes empresas, uno apenas y llega a salir la quincena sin deudas, iluso puede tumbarme el sitio completo ni va salir ni un peso de aqui por que simplemente no lo hay.

Pero bueno ahora que descargue mi frustracion ayudenme, que hago para reforzar la seguridad? Muchas gracias desde ya!

Eduardonek · 2 Feb 2022

Debiste de hacer respaldo manualmente

migocr · 2 Feb 2022

Eduardonek dijo:
Debiste de hacer respaldo manualmente

Lo se jaja, mala costumbre, como han sido dias pesados en el trabajo lo procrastine demasiado, pero de los errores se aprende, tendre siempre mi copia en local de todo, modificare mi sistema de ingreso de datos para que guarde tanto en local como en el server. Creo que no fue un hackeo, deje la contraseña en 123456789 jaja, que idiota nunca recorde cambiarla.

Sencilla · 2 Feb 2022

Hola
Lamento esto que te ha pasado. De todo se aprende.
Quizá tu hosting tenga alguna copia de seguridad en algún sitio. A veces las hacen en automático y ni lo sabes. Pregúntales.
Ojalá lo soluciones

migocr · 2 Feb 2022

Sencilla dijo:
Hola
Lamento esto que te ha pasado. De todo se aprende.
Quizá tu hosting tenga alguna copia de seguridad en algún sitio. A veces las hacen en automático y ni lo sabes. Pregúntales.
Ojalá lo soluciones

es un vps de veesp, revise y por ningun lado veo que manejen copias de seguridad :c

Benderslab · 2 Feb 2022

Yo tuve que joder varias webs para aprender que siempre se debe tener copia de TODO. Es una verga que te pase eso pero ánimo, seguramente a la próxima vas a tomar las precauciones necesarias.

Joao De Sousa · 2 Feb 2022

1.- Deberías tener backups para ese tipo de cosas. Es algó con sentido conmún tenerlas. Revisa en MongoDB si no tienen backups. Qué plan usas?

2.- Debes revisar tu sitio web, en qué está construido? Porque seguro tienes variables de entorno (el acceso a la bd) de manera pública.

migocr · 2 Feb 2022

Joao De Sousa dijo:
1.- Deberías tener backups para ese tipo de cosas. Es algó con sentido conmún tenerlas. Revisa en MongoDB si no tienen backups. Qué plan usas?

2.- Debes revisar tu sitio web, en qué está construido? Porque seguro tienes variables de entorno (el acceso a la bd) de manera pública.

Hola, es un vps, no hay backup, mi contraseña era 12345678 y mi usuario admin. Quiero creer que adivinaron y no fue un hackeo real. Mi sitio corre con node y express, el unico archivo que guarda la conxion es mi data_model donde viene la uri de conexion a la bd. Otra cosa mi repositorio de github con otro sitio pero la misma uri de conexion estaba expuesto (publico). Descuide mucho esa parte la verdad, fui ingenuo no imagine la malicia de internet pero ya cambie la contraseña y el usuario de conexion y movi mis repositorios a privado.

Sorda · 2 Feb 2022

Era fácil, casi como los que ponen password en password

Joao De Sousa · 2 Feb 2022

migocr dijo:
Hola, es un vps, no hay backup, mi contraseña era 12345678 y mi usuario admin. Quiero creer que adivinaron y no fue un hackeo real. Mi sitio corre con node y express, el unico archivo que guarda la conxion es mi data_model donde viene la uri de conexion a la bd. Otra cosa mi repositorio de github con otro sitio pero la misma uri de conexion estaba expuesto (publico). Descuide mucho esa parte la verdad, fui ingenuo no imagine la malicia de internet pero ya cambie la contraseña y el usuario de conexion y movi mis repositorios a privado.

Ahh ya, pensé que el capture era de MongoDB Atlas (era mejor usar eso como base de datos) y no que lo habias montado en tu VPS. Ya veo que el capture es de MongoDB Compass.

No es que alguien se dedicó a eso, existen bots siempre rastreando webs, y repositorios para eso mismo. Si copias y pegas la dirección BTC que te dejaron en google... lo más seguro es que no seas el único que le haya pasado.

Al menos ya con eso aprendes a no colocar passwords inseguras, hacer backups y también no dejar variables de entornos de manera pública.

moiseseccam · 17 Jul 2022

La pregunta aquí es... ¿Por qué dejaste tu servidor de Mongo abierto al mundo?
Lo normal es que solo tu aplicación pueda conectarse a la base de datos.

arnego2 · 17 Jul 2022

no hay excusa valida por no tener respaldo de los archivos de tu presencia web.
Peor si es tu base de existencia.

Puedes bajar la base e intentar una limpieza.

pmike · 21 Jul 2022

Todos los servidores con un poco de profesionalidad hacen copias de seguridad de contenido y base de datos. Así de sencillo es.

quimbox · 30 Jul 2022

Bueno creo que no hay mas nada que decir. Si ya verificaste si la empresa que te ofrece el servicio no tiene respaldos. Entonces esto queda como una lección de aprendizaje. Hacer respaldos periodicamente, usar contraseñas "fuertes" tanto en las cuentas de los vps, hosting etc. Como en tus cuentas personales. Esto es lamentable, me sucedió una vez con una web que subía como espuma y perdí todo de la noche a la mañana.

CarlosRR · 2022-08-01T14:52:52-0500

Esto es algo básico, no porque crees un proyecto en cualquier servidor, por más que creas que sea un proyecto pequeño o de práctica. Siempre aumena la seguridad de tus credenciales y el puerto por defecto por lo menos, o también podrías usar whitelists si te da la opción tus configuraciones.
Ya que hay gente que tiene spiders barriendo ip's en la red y buscando puertos abiertos por defecto (3006, 47000, ...) muchos puertos por defecto con que se configuran las db's y estos van probando con un diccionario de datos credenciales debiles.

Asi que tomen nota.