Re: [心得] AWS帳號被盜經驗談

作者: k40803 (Kevin)   2022-08-17 12:19:45
三年前使用AWS當作練習,後來有把EC服務停用,就再也沒登入過了,
7月12號收到AWS寄的EMAIL,我以為是有疑似要登入帳號的其他人
的通知,所以就沒特別去處理回信, 想說AWS應該會處理
結果8月3號突然收到信用卡帳單400美金,想登入帳號,發現無法登入,
照著AWS網站SUPPORT說明好不容易登進去,發現不知道被誰開了lightxxx服務,
趕快停掉這些,並且回報SUPPORT客服,一樣也是要先確認帳號安全後才會走其他流程,
今天收到的消息是,只會退我部分款項,整個黑人問號??? 用AWS
, 結果公司伺服器有問題被盜,反而要消費者付錢,目前進度我算了一下,
我什麼事也沒做還要付3000台幣...還在等客服後續回復, 如果最後還是要付3000
是不是只能認了? 客服有回應的話會再更新文章
建議沒在用AWS的帳號,趕快去檢查看看,最好都停掉帳號比較安全,
有收到AWS關於帳號的信要趕快回信,不管最後是我要付多少錢,
我一定要停掉帳號,太可怕了
UPDATE : 客服回說可以再申訴 只是一樣要依內部審核結果 ,決定算了 就認賠吧
其他入口網站像google還是什麼寄的跟帳號相關的沒回都不需付錢,這次想說應
該都一樣,結果就悲劇了,先這樣了,以上供參,避免發生同樣慘事
作者: a75088285 (活在回憶中的回憶)   2022-08-17 14:00:00
關鍵字,來信不理
作者: pttano (pttano)   2022-08-17 15:06:00
你這不是活該嗎?還在該該叫,寄信給你不讀不回
作者: jack10220 (阿龍)   2022-08-17 15:13:00
https://reurl.cc/QbWq8b 帳號權限管理的責任是在客戶喔
作者: sam2258 (山姆)   2022-08-17 15:27:00
但AWS的帳號為啥這麼容易被盜用阿我也是有收到一封變更信箱的郵件,過程中都沒做其他認證就莫名其妙地被拿去盜用
作者: k40803 (Kevin)   2022-08-17 15:34:00
以後非必要的話 不敢再用AWS了 怕
作者: Weky (Never mind)   2022-08-17 16:05:00
變更信箱的郵件一聽就有鬼了吧= =
作者: zxcchiou (立叉西)   2022-08-17 16:31:00
來信不理 難怪不退給你
作者: viper9709 (阿達)   2022-08-17 17:14:00
都寄信給你了還不處理...
作者: BoXeX (心愛騎士團異端審判騎士)   2022-08-17 17:35:00
先直接跟信用卡公司要求停止吧 避免之後還有AWS感覺資安有問題
作者: lchcoding   2022-08-17 22:37:00
請問諸位,密碼是否有定期改,猜測是駭客用暴力破解的方式攻破的。我微信一陣子沒在用,再進去時,哇,好多警告,很明顯有人(應該是程式吧)在試我的帳號,不過我看頻率不高(一天約7~8次),就沒理它,結果兩個星期後,我就登不進去了.以上,供參考!
作者: Wishmaster ( )   2022-08-17 23:13:00
我比較相信是共用密碼 > 暴力破解
作者: NikonD5 (泥坑D5)   2022-08-17 23:43:00
你不用可以寫信跟他說要關掉這帳戶阿...
作者: k40803 (Kevin)   2022-08-18 00:39:00
當初沒想到知名大廠會被盜用而且還要付錢 同時間也有用google gcp就沒任何事 以前的yahoo msn信箱或是注冊各種購物網站 沒在使用了也不可能一個一個去申請停用 這樣太多了...
作者: lchcoding   2022-08-18 01:13:00
共用密碼>暴力破解 -> 同意
作者: tkucuh (tku's cuh)   2022-08-18 10:55:00
共用密碼是指跟他人共用密碼嗎?
作者: labbat (labbat)   2022-08-18 12:45:00
共用是指一個人用不到最低消費,所以找很多人共用分攤越高的越划算但是最低消費門檻也增加
作者: lchcoding   2022-08-18 13:03:00
我的理解是,通常我們會用同一組帳號/密碼在很多網站上註冊(因為比較好記),但只要其中一個網站個資被駭可以想成,這組帳密已經在駭客資料庫中,你其他網站的帳號就處於風險中.我的微信應該是這樣不見的.
作者: maton (松鼠愛馬桶)   2022-08-18 17:27:00
我5月的時候也是被盜帳號,lightxxx那個服務被打開,收到150鎂左右的帳單才發現,後來一直寄信跟客服溝通才拿回帳號加退款,搞一搞也快一個月,真的蠻麻煩的
作者: HarHC (Harvey)   2022-08-18 19:53:00
根據安全最佳實踐,建議還是要使用 MFA此外定期更換 AKSK 也是很好的防範措施
作者: iamshiao (CircleHsiao)   2022-08-19 14:57:00
AWS 明明就可以做個預設的用量限制設定,超過自動停掉就可以避免一堆客戶蒙受駭客挖礦損失

Links booklink

Contact Us: admin [ a t ] ucptt.com