Технический факап

Мы запустили свой стартап и в нем было на тот момент более 300 постоянных пользователей, было потрачено достаточное кол-во средств для их привлечения.

Наш сервер крутился на ОС Линукс с базой данных Монго. В один день сайт перестает работать, и оказалось, что база данных пуста. Мы отследили по логам, что базу хакнул бот с китайского IP адреса, удалив полностью всю базу.

Затем мы переехали на ОС Windows и закрыли все удаленные доступы.

Спустя несколько лет мы поняли, почему нас хакнули. Проблема была в том, что старой версии МОНГО, когда ты открываешь внешний доступ необходимо было указывать дополнительно что без логина пароля нельзя подключаться к базе. И таким образом наша база была открыта для всех.

Это конечно была очень странное решение со стороны Монго, но и также сыграла наша невнимательность. Сейчас Монго поправили этот дефолтный бред и можно не переживать за взлом.