2021년 2학기에 팀원과 함께 만든 웹 프로젝트를 aws 서버에 간단히 배포했었다. 코드만 올려놓으면 무슨 프로젝트인지 알기 힘들기에 배포했던 것인데 갑자기 로그인이 되지 않아 서버를 둘러보니 mariadb가 다운되어 있었다. 1코어짜리 무료 서버라 그런가 하면서 다시 켰더니 database가 사라져 있었다. 대신 'Z_README_TO_RECOVER'라는 database의 테이블에 다음의 글귀가 있었다.
All your data is a backed up. You must pay 0.1 BTC to 17BRyuxS53TQshpcJYKCpPjHDFAFcCFAnJ 48 hours for recover it. After 48 hours expiration we will sell all your data on dark markets and the database dump will be dropped from our server!
You can buy bitcoin here, https://localbitcoins.com or https://buy.moonpay.io/ After paying write to us in the mail with your DB IP: recmydb+29slv@onionmail.org and you will receive a link to download your database dump.
아직 학생이라 소스코드를 모두 공개했는데 디비 비번과 서버 IP가 떡하니 있어서 디비에 바로 접근했다고 생각된다. 물론 테스트를 한다고 3306포트를 열어 놓은 것도 실책이었다. 보안을 신경쓰지 않긴 했지만 아무 정보도 없는 데이터베이스에 굳이 이러는 이유는 잘 모르겠다.
최근 레파지토리 노출이 많았는데 이것이 화를 부른게 아닌가 생각한다. 로그라도 확인하려 했는데, 설정을 해주지 않아 로그 디렉토리가 비어 있었다.
향후 비번을 변수처리하고 디비 보안을 강화하여 다시 배포를 할까 고민 중이다.
