Wpis z mikrobloga

Hej mirki od #postgresql i #linux podpowiedzcie mi w jaki sposób mógł mi się ktoś dostać do bazy danych i zostawić ciekawą wiadomość w tabeli postgres.public._WARNING .

Hello,

I am a security researcher from Sweden,
having interest on web security and other focus areas.

Your PostgreSQL server(version 12.1), database
was breached by a 3rd party and files were backed up to cloud storage.

i blah blah blah

pisze o tym, żeby zapobiec wyciekowi danych mam zapłacić 0.1BTC i wysłać maila na jakiś tam mail z potwierdzeniem

Dodatkowo utworzył bazę danych z tabelą please_read_me_xmg.public.warning gdzie prosi o kolejne BTC

To recover your lost Database and avoid leaking it: Send us 0.05 Bitcoin (BTC) to our Bitcoin address ... If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: [wymienił 3 bazy, któe tam są, poza postgres]. If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.

Czego nie dopilnowałem w konfiguracji?
Wiem, że błędem było wystawienie portu na zewnątrz, ale jest to serwer VPS do zabawy testów, i często zaglądam co się dzieje w bazie, a nie mam ochoty z konsoli putty za każdym razem badać co się dzieje wolę podpiąć DBeaver.
Niestety mam iPlus i mam zmienne IP i nie mogę ograniczyć dostępu do pojedynczego IP.

Co poprawić jak żyć?