Re: [心得] AWS帳號被盜經驗談

看板Soft_Job作者 (Kevin)時間1年前 (2022/08/17 12:19), 1年前編輯推噓1(3238)
留言43則, 17人參與, 1年前最新討論串3/3 (看更多)
三年前使用AWS當作練習,後來有把EC服務停用,就再也沒登入過了, 7月12號收到AWS寄的EMAIL,我以為是有疑似要登入帳號的其他人 的通知,所以就沒特別去處理回信, 想說AWS應該會處理 結果8月3號突然收到信用卡帳單400美金,想登入帳號,發現無法登入, 照著AWS網站SUPPORT說明好不容易登進去,發現不知道被誰開了lightxxx服務, 趕快停掉這些,並且回報SUPPORT客服,一樣也是要先確認帳號安全後才會走其他流程, 今天收到的消息是,只會退我部分款項,整個黑人問號??? 用AWS , 結果公司伺服器有問題被盜,反而要消費者付錢,目前進度我算了一下, 我什麼事也沒做還要付3000台幣...還在等客服後續回復, 如果最後還是要付3000 是不是只能認了? 客服有回應的話會再更新文章 建議沒在用AWS的帳號,趕快去檢查看看,最好都停掉帳號比較安全, 有收到AWS關於帳號的信要趕快回信,不管最後是我要付多少錢, 我一定要停掉帳號,太可怕了 UPDATE : 客服回說可以再申訴 只是一樣要依內部審核結果 ,決定算了 就認賠吧 其他入口網站像google還是什麼寄的跟帳號相關的沒回都不需付錢,這次想說應 該都一樣,結果就悲劇了,先這樣了,以上供參,避免發生同樣慘事 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.137.235.26 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1660709987.A.46E.html
08/17 14:00, 1年前 , 1F
關鍵字,來信不理
08/17 14:00, 1F
08/17 15:06, 1年前 , 2F
你這不是活該嗎?還在該該叫,寄信給你不讀不回
08/17 15:06, 2F
08/17 15:13, 1年前 , 3F
https://reurl.cc/QbWq8b 帳號權限管理的責任是在客戶
08/17 15:13, 3F
08/17 15:14, 1年前 , 4F
08/17 15:14, 4F
※ 編輯: k40803 (101.137.235.26 臺灣), 08/17/2022 15:31:20
08/17 15:27, 1年前 , 5F
但AWS的帳號為啥這麼容易被盜用阿
08/17 15:27, 5F
08/17 15:27, 1年前 , 6F
我也是有收到一封變更信箱的郵件,過程中都沒做其他認證
08/17 15:27, 6F
08/17 15:28, 1年前 , 7F
就莫名其妙地被拿去盜用
08/17 15:28, 7F
08/17 15:34, 1年前 , 8F
以後非必要的話 不敢再用AWS了 怕
08/17 15:34, 8F
08/17 16:05, 1年前 , 9F
變更信箱的郵件一聽就有鬼了吧= =
08/17 16:05, 9F
08/17 16:31, 1年前 , 10F
來信不理 難怪不退給你
08/17 16:31, 10F
08/17 17:14, 1年前 , 11F
都寄信給你了還不處理...
08/17 17:14, 11F
08/17 17:35, 1年前 , 12F
先直接跟信用卡公司要求停止吧 避免之後還有
08/17 17:35, 12F
08/17 17:36, 1年前 , 13F
AWS感覺資安有問題
08/17 17:36, 13F
08/17 22:37, 1年前 , 14F
請問諸位,密碼是否有定期改,猜測是駭客用暴力破解的
08/17 22:37, 14F
08/17 22:37, 1年前 , 15F
方式攻破的。我微信一陣子沒在用,再進去時,哇,好多
08/17 22:37, 15F
08/17 22:37, 1年前 , 16F
警告,很明顯有人(應該是程式吧)在試我的帳號,不過我
08/17 22:37, 16F
08/17 22:37, 1年前 , 17F
看頻率不高(一天約7~8次),就沒理它,結果兩個星期後
08/17 22:37, 17F
08/17 22:37, 1年前 , 18F
,我就登不進去了.以上,供參考!
08/17 22:37, 18F
08/17 23:13, 1年前 , 19F
我比較相信是共用密碼 > 暴力破解
08/17 23:13, 19F
08/17 23:43, 1年前 , 20F
你不用可以寫信跟他說要關掉這帳戶阿...
08/17 23:43, 20F
08/18 00:39, 1年前 , 21F
當初沒想到知名大廠會被盜用而且還要付錢 同時間也有用go
08/18 00:39, 21F
08/18 00:39, 1年前 , 22F
ogle gcp就沒任何事 以前的yahoo msn信箱或是注冊各種購
08/18 00:39, 22F
08/18 00:39, 1年前 , 23F
物網站 沒在使用了也不可能一個一個去申請停用 這樣太多了
08/18 00:39, 23F
08/18 00:39, 1年前 , 24F
...
08/18 00:39, 24F
08/18 01:13, 1年前 , 25F
共用密碼>暴力破解 -> 同意
08/18 01:13, 25F
08/18 10:55, 1年前 , 26F
共用密碼是指跟他人共用密碼嗎?
08/18 10:55, 26F
08/18 12:45, 1年前 , 27F
共用是指一個人用不到最低消費,所以找很多人共用分攤
08/18 12:45, 27F
08/18 12:47, 1年前 , 28F
越高的越划算但是最低消費門檻也增加
08/18 12:47, 28F
08/18 13:03, 1年前 , 29F
我的理解是,通常我們會用
08/18 13:03, 29F
08/18 13:03, 1年前 , 30F
同一組帳號/密碼在很多網站上
08/18 13:03, 30F
08/18 13:03, 1年前 , 31F
註冊(因為比較好記),
08/18 13:03, 31F
08/18 13:03, 1年前 , 32F
但只要其中一個網站個資被駭
08/18 13:03, 32F
08/18 13:03, 1年前 , 33F
可以想成,這組帳密已經在
08/18 13:03, 33F
08/18 13:03, 1年前 , 34F
駭客資料庫中,你其他網站的帳號
08/18 13:03, 34F
08/18 13:03, 1年前 , 35F
就處於風險中.我的微信
08/18 13:03, 35F
08/18 13:03, 1年前 , 36F
應該是這樣不見的.
08/18 13:03, 36F
08/18 17:27, 1年前 , 37F
我5月的時候也是被盜帳號,lightxxx那個服務被打開,收到15
08/18 17:27, 37F
08/18 17:27, 1年前 , 38F
0鎂左右的帳單才發現,後來一直寄信跟客服溝通才拿回帳號加
08/18 17:27, 38F
08/18 17:27, 1年前 , 39F
退款,搞一搞也快一個月,真的蠻麻煩的
08/18 17:27, 39F
08/18 19:53, 1年前 , 40F
根據安全最佳實踐,建議還是要使用 MFA
08/18 19:53, 40F
08/18 19:53, 1年前 , 41F
此外定期更換 AKSK 也是很好的防範措施
08/18 19:53, 41F
08/19 14:57, 1年前 , 42F
AWS 明明就可以做個預設的用量限制設定,超過自動停掉
08/19 14:57, 42F
08/19 14:57, 1年前 , 43F
就可以避免一堆客戶蒙受駭客挖礦損失
08/19 14:57, 43F
更多 k40803 的文章
文章代碼(AID): #1Y_6nZHk (Soft_Job)
更多 k40803 的文章
文章代碼(AID): #1Y_6nZHk (Soft_Job)