Tive meu banco de dados hackeado
Perdi Todos Os Dados do app que estou desenvolvendo No Meu LOCAL
Explicando um pouco como tudo aconteceu, estou desenvolvendo um projeto e como nao quero gastar com banco de dados na fase de desenvolvimento estou rodando tudo local, como a maioria faz.
Estou usando docker e un container do mongodb, ontem enquanto estava usando percebi que não estava retornando mais nada e me deparo com a seguinte mensagem.
Nesse momento fiquei nervoso. Primeira coisa que pensei foi, alguem tem acesso ao meu computador ja que estou rodando tudo localmente achei q tinha algum virus no meu computador, depois de alguns momentos de desespero resolvi pesquisar sobre esse ataque.
Com algumas pesquisa descobri que esse ataque em bancos mongodb é comum a muito tempo, achei post de 2019, basicamente o cara testa todos os ip da internet na porta 27017 que é a porta pardrão do mongodb e tenta se conectar caso o banco não tenha nenhuma autenticação ( meu caso ).
Depois que descobri isso fiquei mais tranquilo, porem ainda não conseguia entender como ele teve acesso ao meu que estava rodando na minha maquina.
Precisei fazer alguns testes e descobri que meu ip estava publico, isso mesmo, qualquer pessoa conseguia ter acesso ao meu roteador por exemplo ( isso é muito perigoso ). Pedi para um amigo fazer um teste, dei meu ip para ele e pedi para ele fazer uma req na porta 8080, e confirmei isso apareceu a pagina de login do meu roteador( nesse momento fiquei maluco ).
Fiz algunas pesquisas e pra resolver eu tive que bloquear todas as requisições http e https vindo da wan para o meu roteador, mas ainda n sei por que meu roteador tem um ip publico.
Depois disso tudo descobri algo bom tambem, agora posso testar minhas api rodando no meu pc com docker sem precisar hospedar em algum lugar, mas por segurança irei fazer isso e liberar apenas um ip especifico pra acessar, que será de alguma aplicação.
Depois de todo esse susto aprendi algumas coisas e irei pesquisar mais sobre redes e coisa do tipo pois tenho pouco conhecimento e esse caso me despertou uma curiosidade sobre alguns assuntos. Só que isso custou algumas linhas que tinha salvo kkkkkkkk