[心得] AWS帳號被盜經驗談
上個月某天晚上收到亞馬遜email通知我的帳號被盜用,被開了很多個scalable group,帳單多了2000多鎂,亞馬遜直接幫我開了support ticket
想說這邊比較多同行,在這把被盜用以及溝通到刷退的經驗分享出來可能可以幫到一些人
首先,保護帳號安全不完全是廠商的責任,客戶也有責任,按照亞馬遜的慣例,第一次發生時他們會退款,第二次就不一定了喔,國外論壇就有人被盜第二次被拒絕退款,恐怖喔....
近幾年因為加密貨幣挖礦有利可圖,這類雲端服務盜用案例猖獗,如果你有閒置的AWS或Azure,請立刻升級你帳號的安全防護,或是停用吧
當帳號被盜用時,在support event中.. 客服會要求你做幾件事,只要配合照做就行了..
1. 立即檢查不是由你發起的實體、角色、政策,如果有就立刻移除
2. 設置你的預算,當用量超過預算時你能即時收到通知
3. 升級帳號防護,這包括幾個實作...
A. 最基本的修改密碼
B. 啟用MFA
C. 啟用CloudTrail:這是追蹤帳戶活動用的,可以讓你看到所有你帳號活動的log
D. 啟用GuardDuty:一個類似防毒軟體的機器人,替你監測子帳號有沒有惡意活動
其中C和D可能會產生一些費用,也沒有強制要使用,但比起被盜的金額小太多了,有開我會比較放心,所以還是開了
而我也確實用CloudTrail找到盜用我帳號的IP、時間點以及他盜用的服務,雖然我沒有做這個也不會影響審查結果
當確定非法服務都已停用,且帳戶也足夠安全之後,才會進入帳單審核階段,他們會計算非你授權的服務產生的金額,然後刷退給你。
我總共歷經約1個多月才收到刷退通知。我的心得是:
1. 不要不理會官方的email,如果一開始我忽略那封通知信,可能要等收到信用卡帳單才知道事態嚴重,等那時已經不知道被盜用多少金額了,亞馬遜可能會認為我態度消極,能不能順利退款就不知道了喔
2. 客服一定要確保你的帳號安全了,才會進入帳單審核階段,所以不要急著催他們消帳,只要配合提升帳號安全,最後都會收到退款的
3. 有不懂的就直接問客服,AWS的服務很多,大部分我都不知道那是什麼,都是靠客服幫忙解決的
--
滿實用的經驗,推
實用經驗推 五月也被盜過 流程差不多就是像這樣沒錯
推
2000多應該算很快中發現的
最大台的跑久一點就好幾萬惹
推
這個如果帳號沒綁信用卡是不是就可以不用擔心盜刷?
沒有綁信用卡的通常是企業用戶用出帳的方法付費
被盜用服務一樣會接到帳單
強力建議所有IAM User + Root 都把 MFA 開起來
簡單 高效
推分享
謝分享
IAM開MFA一定要R
沒綁信用卡的個人戶應該跟停用一樣吧
帳號沒開mfa嗎,另外可以設watcher,超過某個額度就會
寄信
感謝分享
一定要開MFA
推分享
被盜+1 來來往往快一個月才終於拿到退款
去年七月也被盜用 8000多鎂 真的快嚇爆
另一篇推文有人有開MFA還是被盜,沒想到aws被盜的案例這
麼多
之前公司的帳號被盜一個晚上被刷了20幾萬被拿去挖幣,好
險是透過代理商商開帳號,要回20幾萬都是他們幫忙處理
開MFA但是HardCode AccessKey 的話也是沒用
1
三年前使用AWS當作練習,後來有把EC服務停用,就再也沒登入過了, 7月12號收到AWS寄的EMAIL,我以為是有疑似要登入帳號的其他人 的通知,所以就沒特別去處理回信, 想說AWS應該會處理 結果8月3號突然收到信用卡帳單400美金,想登入帳號,發現無法登入, 照著AWS網站SUPPORT說明好不容易登進去,發現不知道被誰開了lightxxx服務,11
我也來分享一下4月的時後被盜,但是不同情況我在AWS註冊的卡已經無效了 很久沒用AWS服務,所以我不需要等他們退錢,但這條路線就是AWS 會直接 請你把帳號停用,我收到帳單的時後還無法登入帳號超慘,最後印度客服 驗證,讓我成功登入進去,可以把帳號關閉順利結案,不得不說在處理帳號 登入時每看著帳號不斷一直長大的心理壓力真的很大...,因為完全不是我
97
[問卦] ptt帳號還是被盜了 警世文宅肥 今天開開心心吃著晚餐 看著棒球 想順便看看八卦版呵呵笑時 就發現帳號被盜啦QQ 第一時間爬文 看了很多帳號部的公告文 主要我一開始完全想不起來是哪個信箱註冊的![[問卦] ptt帳號還是被盜了 警世文](https://i.imgur.com/PouY8s4b.jpg "[問卦] ptt帳號還是被盜了 警世文")
72
[問題] 雙人成行玩兩天就被EA誤ban想請問板友有沒有被EA誤ban後順利解ban, 或斷開EA/Origin與Steam連結的經驗。 事件時間軸: 1/ 7 於Steam購入雙人成行。 1/16~17 與朋友遊玩兩天共約6小時。65
[問題] 打開2FA還被盜帳號請問板上有人跟我一樣 打開2FA還是被盜帳號的嗎? 我的信箱也有2FA,需要使用手機才能解鎖 結果剛剛Steam發信說我帳戶被改 Steam的資安是狗屎懶蛋做的嗎![[問題] 打開2FA還被盜帳號](https://i.imgur.com/ymjqcDKb.png "[問題] 打開2FA還被盜帳號")
35
[閒聊] (不清楚是不是新的) steam帳號詐騙方式經過板友提醒我才知道貼出購買紀錄有多蠢 切勿公開遊戲購買紀錄!!! 今天收到一個陌生人的DC訊息,說自己被一個跟我同ID的人騙走CSGO的刀 我一看就知道一定是詐騙,但之前每次遇到我都馬上戳破沒玩過詐騙仔 所以想說這次浪費一下他們的時間,順便看看他們有什麼新招![[閒聊] (不清楚是不是新的) steam帳號詐騙方式](https://i.imgur.com/rpUoazrb.png "[閒聊] (不清楚是不是新的) steam帳號詐騙方式")
24
[閒聊] 最常被盜刷的可能性是什麼?雖然盜刷的故事常常聽身邊的人說 但實際降臨在自己身上還是有點不敢置信 而且還連續中獎好幾次==? 第一次事發時,是先收到簡訊通知有一筆網路刷卡消費新台幣31,740 仔細想了想我有沒有託人買什麼東西![[閒聊] 最常被盜刷的可能性是什麼?](https://i.imgur.com/6fGSzYcb.png "[閒聊] 最常被盜刷的可能性是什麼?")
14
[問題] U bear信用卡被盜刷導致Apple帳號停用?玉山的U bear卡前陣子晚上突然連續響起多筆刷卡紀錄提醒, 本來以為連絡客服換卡後沒事, 最近要更新下載我的apple商店裡的app時,就跳出 「您的帳號已經在App Store及iTunes上停用」!!! 打去apple的0800客服說我的帳號被保護中,建議我直接申請新帳號!![[問題] U bear信用卡被盜刷導致Apple帳號停用?](https://i.imgur.com/EUZh36Zb.jpg "[問題] U bear信用卡被盜刷導致Apple帳號停用?")
7
Re: [問題] 美國亞馬遜Amazon被盜+被封鎖剛才帳號終於解開了 感謝服務的Amazon客服,耐心花20分鐘聽我這蹩腳英語 事件經過我就先梳理一下(下面均為台灣時間) 2022年5月6日 上午2:15 我的Gmail忽然接到Prime Student試用版的訂閱![Re: [問題] 美國亞馬遜Amazon被盜+被封鎖](https://i.imgur.com/S5G8VrHb.png "Re: [問題] 美國亞馬遜Amazon被盜+被封鎖")
3
[問題] 美國亞馬遜Amazon被盜+被封鎖前幾天深夜 突然收到一個email 主旨是Amazon prime會員試用訂閱成功 隔了幾分鐘,收到Amazon 訂單成功通知 上面顯示金額 $100+ $25.34 再過幾分鐘收到Amazon會員帳號異常被封鎖通知 隔幾天我上不去Amazon 才知道帳號已經被封鎖