Взломали UserSide

[Jeckich]

27 февраля 2024 года взломали базу UserSide. Оставили вот такое сообщение (во вложении). Может кто сталкивался с подобным и есть ли какое-то решение?

P.S. Бекапы так же захерены. Есть только база годичной давности.

 

Відредаговано 11 березня, 2024 Jeckich

[Туйон]

Явно где то была дыра, светили чем то на весь мир. Ну а про бекапы говорить даже не буду. Теперь вы имеете опыт. Свои шишки набиты. 

P.S. Бекапы хранились на том же сервере, я верно понял ?

[Jeckich]

7 часов назад, Туйон сказал:

P.S. Бекапы хранились на том же сервере, я верно понял ?

Совершенно верно. Сделано было до меня. Я сам не вникал, доверился админу, который просто не захотел ничего переделывть. Ну это, как Вы, сказали наши шишки. Вопрос в том, есть ли в этом случае безболезненное решение или допиливать руками старую базу?

Відредаговано 11 березня, 2024 Jeckich

[be4v15]

https://velog.io/@twoone14/MysqlAws데이터베이스-해킹-사건

надеюсь переводчиком пользоваться умеете?

взлом через mysql брутфорсом

 

ну и Этот адрес совершил 6 транзакций на Bitcoin блокчейне. Всего было получено 0.02354000 BTC $1 709,22

[UserSide]

Свяжитесь с нами - пообщаемся.
Нужно больше деталей.
Как мы понимаем - речь о mysql? Т.е. userside до 3.12 версии.
Удалили базу или таблицы или что? Возможно можно просто восстановить базу mysql а может нет.
Короче - вопросов пока больше чем ответов.