作者k40803 (Kevin)
看板Soft_Job
标题Re: [心得] AWS帐号被盗经验谈
时间Wed Aug 17 12:19:45 2022
三年前使用AWS当作练习,後来有把EC服务停用,就再也没登入过了,
7月12号收到AWS寄的EMAIL,我以为是有疑似要登入帐号的其他人
的通知,所以就没特别去处理回信, 想说AWS应该会处理
结果8月3号突然收到信用卡帐单400美金,想登入帐号,发现无法登入,
照着AWS网站SUPPORT说明好不容易登进去,发现不知道被谁开了lightxxx服务,
赶快停掉这些,并且回报SUPPORT客服,一样也是要先确认帐号安全後才会走其他流程,
今天收到的消息是,只会退我部分款项,整个黑人问号??? 用AWS
, 结果公司伺服器有问题被盗,反而要消费者付钱,目前进度我算了一下,
我什麽事也没做还要付3000台币...还在等客服後续回复, 如果最後还是要付3000
是不是只能认了? 客服有回应的话会再更新文章
建议没在用AWS的帐号,赶快去检查看看,最好都停掉帐号比较安全,
有收到AWS关於帐号的信要赶快回信,不管最後是我要付多少钱,
我一定要停掉帐号,太可怕了
UPDATE : 客服回说可以再申诉 只是一样要依内部审核结果 ,决定算了 就认赔吧
其他入口网站像google还是什麽寄的跟帐号相关的没回都不需付钱,这次想说应
该都一样,结果就悲剧了,先这样了,以上供参,避免发生同样惨事
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.137.235.26 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1660709987.A.46E.html
1F:推 a75088285: 关键字,来信不理 08/17 14:00
2F:嘘 pttano: 你这不是活该吗?还在该该叫,寄信给你不读不回 08/17 15:06
4F:→ jack10220: 喔 08/17 15:14
※ 编辑: k40803 (101.137.235.26 台湾), 08/17/2022 15:31:20
5F:推 sam2258: 但AWS的帐号为啥这麽容易被盗用阿 08/17 15:27
6F:→ sam2258: 我也是有收到一封变更信箱的邮件,过程中都没做其他认证 08/17 15:27
7F:→ sam2258: 就莫名其妙地被拿去盗用 08/17 15:28
8F:→ k40803: 以後非必要的话 不敢再用AWS了 怕 08/17 15:34
9F:→ Weky: 变更信箱的邮件一听就有鬼了吧= = 08/17 16:05
10F:→ zxcchiou: 来信不理 难怪不退给你 08/17 16:31
11F:→ viper9709: 都寄信给你了还不处理... 08/17 17:14
12F:→ BoXeX: 先直接跟信用卡公司要求停止吧 避免之後还有 08/17 17:35
13F:→ BoXeX: AWS感觉资安有问题 08/17 17:36
14F:→ lchcoding: 请问诸位,密码是否有定期改,猜测是骇客用暴力破解的 08/17 22:37
15F:→ lchcoding: 方式攻破的。我微信一阵子没在用,再进去时,哇,好多 08/17 22:37
16F:→ lchcoding: 警告,很明显有人(应该是程式吧)在试我的帐号,不过我 08/17 22:37
17F:→ lchcoding: 看频率不高(一天约7~8次),就没理它,结果两个星期後 08/17 22:37
18F:→ lchcoding: ,我就登不进去了.以上,供参考! 08/17 22:37
19F:→ Wishmaster: 我比较相信是共用密码 > 暴力破解 08/17 23:13
20F:嘘 NikonD5: 你不用可以写信跟他说要关掉这帐户阿... 08/17 23:43
21F:→ k40803: 当初没想到知名大厂会被盗用而且还要付钱 同时间也有用go 08/18 00:39
22F:→ k40803: ogle gcp就没任何事 以前的yahoo msn信箱或是注册各种购 08/18 00:39
23F:→ k40803: 物网站 没在使用了也不可能一个一个去申请停用 这样太多了 08/18 00:39
24F:→ k40803: ... 08/18 00:39
25F:→ lchcoding: 共用密码>暴力破解 -> 同意 08/18 01:13
26F:→ tkucuh: 共用密码是指跟他人共用密码吗? 08/18 10:55
27F:→ labbat: 共用是指一个人用不到最低消费,所以找很多人共用分摊 08/18 12:45
28F:→ labbat: 越高的越划算但是最低消费门槛也增加 08/18 12:47
29F:→ lchcoding: 我的理解是,通常我们会用 08/18 13:03
30F:→ lchcoding: 同一组帐号/密码在很多网站上 08/18 13:03
31F:→ lchcoding: 注册(因为比较好记), 08/18 13:03
32F:→ lchcoding: 但只要其中一个网站个资被骇 08/18 13:03
33F:→ lchcoding: 可以想成,这组帐密已经在 08/18 13:03
34F:→ lchcoding: 骇客资料库中,你其他网站的帐号 08/18 13:03
35F:→ lchcoding: 就处於风险中.我的微信 08/18 13:03
36F:→ lchcoding: 应该是这样不见的. 08/18 13:03
37F:推 maton: 我5月的时候也是被盗帐号,lightxxx那个服务被打开,收到15 08/18 17:27
38F:→ maton: 0镁左右的帐单才发现,後来一直寄信跟客服沟通才拿回帐号加 08/18 17:27
39F:→ maton: 退款,搞一搞也快一个月,真的蛮麻烦的 08/18 17:27
40F:→ HarHC: 根据安全最佳实践,建议还是要使用 MFA 08/18 19:53
41F:→ HarHC: 此外定期更换 AKSK 也是很好的防范措施 08/18 19:53
42F:→ iamshiao: AWS 明明就可以做个预设的用量限制设定,超过自动停掉 08/19 14:57
43F:→ iamshiao: 就可以避免一堆客户蒙受骇客挖矿损失 08/19 14:57