是否可以确定MongoDB是否被复制？

我的MongoDB被黑客攻击，所有数据都被清除，攻击者留下了这张便条：

{ "_id" : ObjectId([REDACTED]), "email" : "mongodb@tfwno.gf", "btc_wallet" : "1JFit9663zGV6v2Mb9cSUpRm2dVptvqfPZ", "note" : "Don't panic. Your DB is in safety and backed up (check logs). To restore send 0.2 BTC and email with your server ip or domain name. Each 24 hours we erase all data." }

查看日志，我看到这个IP有很多dropDatabase操作

149.202.98.161

，但是除了这个IP会话之间没有其他操作。我认为Mongo只记录dropDatabase，因为没有日志记录他们将DB的名称添加/更改为

我们有您的数据

我是否可以检查是否有任何类似
createDatabase
或
copyDatabase
的操作。。。在Mongo服务器上执行？
这里的底线是，您很可能让一个可访问的实例通过身份验证打开。如果不启用身份验证，任何可以到达网络上服务器的错误代码基本上都可以做任何它想做的事情。从真正的恶意代码到同事想给你上一课的“工作场所恶作剧”，情况各不相同。“保护您的数据”。@NeilLunn这是开发团队的一个错误，我正在清理他们的smh。另请参阅@NeilLunn是的，我知道安全漏洞，此服务器托管在AWS上，由一个安全组保护。我担心的不是数据丢失，只是想知道数据是否真的由他们备份。我们如何知道您或其他人是否有备份？这就是问题的症结所在。服务器不安全，数据已丢失。由于服务器是不安全的，您甚至可以删除所执行操作的跟踪（这似乎很可能来自任何有能力的进程）。你真的在问“如果我知道他们真的有数据，我应该支付赎金吗？”唯一明智的做法是1）保护数据库2）从“你的”备份中恢复（如果你有），或者重新开始。或者付赎金看看会发生什么。但我打赌上一次没什么好处。