こんばんは.9月分のブログを書かないで過ぎてしまいましたが,ぎりぎりセーフということで9月分とします.

さてつい最近,勉強目的のためAWS RDSでmysqlのDBサーバーを立てていました.
ある日,いつものように接続すると,Unknown database 'hogehoge' と出るではありませんか.

あれ,接続の設定変えたわけじゃないしおかしいなと思い,コマンドで show databases を打って見ます.
すると確かに, 'hogehoge' データベースがありません.

なんで消えてるか分からないのですが,なんと,WARNING なる名前のデータベースがあるのです.

なんだこれはと思い,中身を見てみると…

Your Database is downloaded and backed up on our secured servers.
To recover your lost data: Send 0.6 BTC to our BitCoin Address and Contact us by eMail with your server IP Address and a Proof of Payment.
Any eMail without your server IP Address and a Proof of Payment together will be ignored.
We will drop the backup after 24 hours. You are welcome!.

お前のデータベース,うちの安全なサーバーにバックアップしといたぜ!データ戻すには0.6ビットコインをサーバーのIPと支払い証明をメールで送ってね!IPと証明を一緒にしないとだめだからな!24時間後にはバックアップ捨てとくからな.ヨロシク!

\(^o^)/

まあ,中身1行しかなかったし適当なデータだったので全然いいんですけど,本番だったらまじでシャレになりませんね.
(ちなみに,emailカラムやbitCoinカラムをわざわざ作ってあってそこに値が入ってました)

教訓

  • 練習でpublicなDBを建てる場合でもパスワードをしっかりつけよう.(ちなみに password がパスワードという適当なことをしてしまいました)
  • 本番はもちろんVPC内に閉じよう.
  • ネットの世界は悪い人がいっぱいいる