Изначально БДшка была без авторизации — взломали (что в принципе неудивительно), удалив данные и оставив "сообщение", которое оставлю ниже.
Потом добавил авторизацию — снова взломали.
Потом запретил доступ к порту БД со всех портов (и в конфигах самой БД и через брандмауэр), кроме локалки — снова взломали и это уже удивило.
Причем удалили текущего пользователя с правами readWrite, вернули того, что был ранее с тем же логином и паролем и сделали свое дело. Каждый раз восстанавливаю данные из бэкапов.
Прила (на nodejs) лежит в докере как и БД и общаются они через мост (network) отдельно созданный для них.
В чем проблема, может кто знает?
В README оставляют такое сообщение:
All your data is backed up. You must pay 0.0067 BTC to *здесь был номер кошелька* In 48 hours, your data will be publicly disclosed and deleted. (more information: go to *здесь был адрес сайта*)After paying send mail to us: *здесь была почта* and we will provide a link for you to download your data. Your DBCODE is: ...
P.S. Я, если что, фронт, могу чего-то не знать)