作者k40803 (Kevin)
看板Soft_Job
標題Re: [心得] AWS帳號被盜經驗談
時間Wed Aug 17 12:19:45 2022
三年前使用AWS當作練習,後來有把EC服務停用,就再也沒登入過了,
7月12號收到AWS寄的EMAIL,我以為是有疑似要登入帳號的其他人
的通知,所以就沒特別去處理回信, 想說AWS應該會處理
結果8月3號突然收到信用卡帳單400美金,想登入帳號,發現無法登入,
照著AWS網站SUPPORT說明好不容易登進去,發現不知道被誰開了lightxxx服務,
趕快停掉這些,並且回報SUPPORT客服,一樣也是要先確認帳號安全後才會走其他流程,
今天收到的消息是,只會退我部分款項,整個黑人問號??? 用AWS
, 結果公司伺服器有問題被盜,反而要消費者付錢,目前進度我算了一下,
我什麼事也沒做還要付3000台幣...還在等客服後續回復, 如果最後還是要付3000
是不是只能認了? 客服有回應的話會再更新文章
建議沒在用AWS的帳號,趕快去檢查看看,最好都停掉帳號比較安全,
有收到AWS關於帳號的信要趕快回信,不管最後是我要付多少錢,
我一定要停掉帳號,太可怕了
UPDATE : 客服回說可以再申訴 只是一樣要依內部審核結果 ,決定算了 就認賠吧
其他入口網站像google還是什麼寄的跟帳號相關的沒回都不需付錢,這次想說應
該都一樣,結果就悲劇了,先這樣了,以上供參,避免發生同樣慘事
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.137.235.26 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1660709987.A.46E.html
1F:推 a75088285: 關鍵字,來信不理 08/17 14:00
2F:噓 pttano: 你這不是活該嗎?還在該該叫,寄信給你不讀不回 08/17 15:06
4F:→ jack10220: 喔 08/17 15:14
※ 編輯: k40803 (101.137.235.26 臺灣), 08/17/2022 15:31:20
5F:推 sam2258: 但AWS的帳號為啥這麼容易被盜用阿 08/17 15:27
6F:→ sam2258: 我也是有收到一封變更信箱的郵件,過程中都沒做其他認證 08/17 15:27
7F:→ sam2258: 就莫名其妙地被拿去盜用 08/17 15:28
8F:→ k40803: 以後非必要的話 不敢再用AWS了 怕 08/17 15:34
9F:→ Weky: 變更信箱的郵件一聽就有鬼了吧= = 08/17 16:05
10F:→ zxcchiou: 來信不理 難怪不退給你 08/17 16:31
11F:→ viper9709: 都寄信給你了還不處理... 08/17 17:14
12F:→ BoXeX: 先直接跟信用卡公司要求停止吧 避免之後還有 08/17 17:35
13F:→ BoXeX: AWS感覺資安有問題 08/17 17:36
14F:→ lchcoding: 請問諸位,密碼是否有定期改,猜測是駭客用暴力破解的 08/17 22:37
15F:→ lchcoding: 方式攻破的。我微信一陣子沒在用,再進去時,哇,好多 08/17 22:37
16F:→ lchcoding: 警告,很明顯有人(應該是程式吧)在試我的帳號,不過我 08/17 22:37
17F:→ lchcoding: 看頻率不高(一天約7~8次),就沒理它,結果兩個星期後 08/17 22:37
18F:→ lchcoding: ,我就登不進去了.以上,供參考! 08/17 22:37
19F:→ Wishmaster: 我比較相信是共用密碼 > 暴力破解 08/17 23:13
20F:噓 NikonD5: 你不用可以寫信跟他說要關掉這帳戶阿... 08/17 23:43
21F:→ k40803: 當初沒想到知名大廠會被盜用而且還要付錢 同時間也有用go 08/18 00:39
22F:→ k40803: ogle gcp就沒任何事 以前的yahoo msn信箱或是注冊各種購 08/18 00:39
23F:→ k40803: 物網站 沒在使用了也不可能一個一個去申請停用 這樣太多了 08/18 00:39
24F:→ k40803: ... 08/18 00:39
25F:→ lchcoding: 共用密碼>暴力破解 -> 同意 08/18 01:13
26F:→ tkucuh: 共用密碼是指跟他人共用密碼嗎? 08/18 10:55
27F:→ labbat: 共用是指一個人用不到最低消費,所以找很多人共用分攤 08/18 12:45
28F:→ labbat: 越高的越划算但是最低消費門檻也增加 08/18 12:47
29F:→ lchcoding: 我的理解是,通常我們會用 08/18 13:03
30F:→ lchcoding: 同一組帳號/密碼在很多網站上 08/18 13:03
31F:→ lchcoding: 註冊(因為比較好記), 08/18 13:03
32F:→ lchcoding: 但只要其中一個網站個資被駭 08/18 13:03
33F:→ lchcoding: 可以想成,這組帳密已經在 08/18 13:03
34F:→ lchcoding: 駭客資料庫中,你其他網站的帳號 08/18 13:03
35F:→ lchcoding: 就處於風險中.我的微信 08/18 13:03
36F:→ lchcoding: 應該是這樣不見的. 08/18 13:03
37F:推 maton: 我5月的時候也是被盜帳號,lightxxx那個服務被打開,收到15 08/18 17:27
38F:→ maton: 0鎂左右的帳單才發現,後來一直寄信跟客服溝通才拿回帳號加 08/18 17:27
39F:→ maton: 退款,搞一搞也快一個月,真的蠻麻煩的 08/18 17:27
40F:→ HarHC: 根據安全最佳實踐,建議還是要使用 MFA 08/18 19:53
41F:→ HarHC: 此外定期更換 AKSK 也是很好的防範措施 08/18 19:53
42F:→ iamshiao: AWS 明明就可以做個預設的用量限制設定,超過自動停掉 08/19 14:57
43F:→ iamshiao: 就可以避免一堆客戶蒙受駭客挖礦損失 08/19 14:57