Auf die Datenbank, welche für das Schreiben und Lesen der Daten genutzt wird, kann über einen öffentlichen Link zugegriffen werden. Für diesen muss ein spezieller Port angegeben werden. Die Wahrscheinlichkeit, dass ein Unwissender diesen Port durch Zufall errät, ist sehr gering.
Trotzdem hat letzte Nacht ein Fremder den Zugriff auf die Datenbank erhalten und hat nicht nur unsere Daten ausgelesen, sondern auch überschrieben bzw. gelöscht.
Für unseren weiteren Projektfortschritt müssen wir die Datenbank neu aufsetzen und den Port wechseln, sodass die Daten und deren Schema wieder privat sind.
Für ein Sicherheitskonzept werden wir weiterhin die Möglichkeit prüfen, Zugangskontrollen einzuführen.
Unsere Datenbank wurde gelöscht!
Für welches Sicherheitskonzept haben Sie sich inzwischen entschieden? 😉