三年前使用AWS當作練習,後來有把EC服務停用,就再也沒登入過了,
7月12號收到AWS寄的EMAIL,我以為是有疑似要登入帳號的其他人
的通知,所以就沒特別去處理回信, 想說AWS應該會處理
結果8月3號突然收到信用卡帳單400美金,想登入帳號,發現無法登入,
照著AWS網站SUPPORT說明好不容易登進去,發現不知道被誰開了lightxxx服務,
趕快停掉這些,並且回報SUPPORT客服,一樣也是要先確認帳號安全後才會走其他流程,
今天收到的消息是,只會退我部分款項,整個黑人問號??? 用AWS
, 結果公司伺服器有問題被盜,反而要消費者付錢,目前進度我算了一下,
我什麼事也沒做還要付3000台幣...還在等客服後續回復, 如果最後還是要付3000
是不是只能認了? 客服有回應的話會再更新文章
建議沒在用AWS的帳號,趕快去檢查看看,最好都停掉帳號比較安全,
有收到AWS關於帳號的信要趕快回信,不管最後是我要付多少錢,
我一定要停掉帳號,太可怕了
UPDATE : 客服回說可以再申訴 只是一樣要依內部審核結果 ,決定算了 就認賠吧
其他入口網站像google還是什麼寄的跟帳號相關的沒回都不需付錢,這次想說應
該都一樣,結果就悲劇了,先這樣了,以上供參,避免發生同樣慘事

關鍵字，來信不理

你這不是活該嗎？還在該該叫，寄信給你不讀不回

https://reurl.cc/QbWq8b 帳號權限管理的責任是在客戶喔

但AWS的帳號為啥這麼容易被盜用阿我也是有收到一封變更信箱的郵件，過程中都沒做其他認證就莫名其妙地被拿去盜用

以後非必要的話 不敢再用AWS了 怕

變更信箱的郵件一聽就有鬼了吧= =

來信不理 難怪不退給你

都寄信給你了還不處理...

先直接跟信用卡公司要求停止吧 避免之後還有AWS感覺資安有問題

請問諸位，密碼是否有定期改，猜測是駭客用暴力破解的方式攻破的。我微信一陣子沒在用，再進去時，哇，好多警告,很明顯有人（應該是程式吧）在試我的帳號，不過我看頻率不高（一天約7~8次）,就沒理它，結果兩個星期後，我就登不進去了.以上，供參考！

我比較相信是共用密碼 > 暴力破解

你不用可以寫信跟他說要關掉這帳戶阿...

當初沒想到知名大廠會被盜用而且還要付錢 同時間也有用google gcp就沒任何事 以前的yahoo msn信箱或是注冊各種購物網站 沒在使用了也不可能一個一個去申請停用 這樣太多了...

共用密碼>暴力破解 -> 同意

共用密碼是指跟他人共用密碼嗎？

共用是指一個人用不到最低消費，所以找很多人共用分攤越高的越划算但是最低消費門檻也增加

我的理解是，通常我們會用同一組帳號/密碼在很多網站上註冊（因為比較好記），但只要其中一個網站個資被駭可以想成，這組帳密已經在駭客資料庫中，你其他網站的帳號就處於風險中.我的微信應該是這樣不見的.

我5月的時候也是被盜帳號，lightxxx那個服務被打開，收到150鎂左右的帳單才發現，後來一直寄信跟客服溝通才拿回帳號加退款，搞一搞也快一個月，真的蠻麻煩的

根據安全最佳實踐，建議還是要使用 MFA此外定期更換 AKSK 也是很好的防範措施

AWS 明明就可以做個預設的用量限制設定，超過自動停掉就可以避免一堆客戶蒙受駭客挖礦損失