Re: [心得] AWS帳號被盜經驗談
三年前使用AWS當作練習,後來有把EC服務停用,就再也沒登入過了,
7月12號收到AWS寄的EMAIL,我以為是有疑似要登入帳號的其他人
的通知,所以就沒特別去處理回信, 想說AWS應該會處理
結果8月3號突然收到信用卡帳單400美金,想登入帳號,發現無法登入,
照著AWS網站SUPPORT說明好不容易登進去,發現不知道被誰開了lightxxx服務,
趕快停掉這些,並且回報SUPPORT客服,一樣也是要先確認帳號安全後才會走其他流程,
今天收到的消息是,只會退我部分款項,整個黑人問號??? 用AWS
, 結果公司伺服器有問題被盜,反而要消費者付錢,目前進度我算了一下,
我什麼事也沒做還要付3000台幣...還在等客服後續回復, 如果最後還是要付3000
是不是只能認了? 客服有回應的話會再更新文章
建議沒在用AWS的帳號,趕快去檢查看看,最好都停掉帳號比較安全,
有收到AWS關於帳號的信要趕快回信,不管最後是我要付多少錢,
我一定要停掉帳號,太可怕了
UPDATE : 客服回說可以再申訴 只是一樣要依內部審核結果 ,決定算了 就認賠吧
其他入口網站像google還是什麼寄的跟帳號相關的沒回都不需付錢,這次想說應
該都一樣,結果就悲劇了,先這樣了,以上供參,避免發生同樣慘事
--
關鍵字,來信不理
你這不是活該嗎?還在該該叫,寄信給你不讀不回
https://reurl.cc/QbWq8b 帳號權限管理的責任是在客戶
喔
但AWS的帳號為啥這麼容易被盜用阿
我也是有收到一封變更信箱的郵件,過程中都沒做其他認證
就莫名其妙地被拿去盜用
以後非必要的話 不敢再用AWS了 怕
變更信箱的郵件一聽就有鬼了吧= =
來信不理 難怪不退給你
都寄信給你了還不處理...
先直接跟信用卡公司要求停止吧 避免之後還有
AWS感覺資安有問題
請問諸位,密碼是否有定期改,猜測是駭客用暴力破解的
方式攻破的。我微信一陣子沒在用,再進去時,哇,好多
警告,很明顯有人(應該是程式吧)在試我的帳號,不過我
看頻率不高(一天約7~8次),就沒理它,結果兩個星期後
,我就登不進去了.以上,供參考!
我比較相信是共用密碼 > 暴力破解
你不用可以寫信跟他說要關掉這帳戶阿...
當初沒想到知名大廠會被盜用而且還要付錢 同時間也有用go
ogle gcp就沒任何事 以前的yahoo msn信箱或是注冊各種購
物網站 沒在使用了也不可能一個一個去申請停用 這樣太多了
...
共用密碼>暴力破解 -> 同意
共用密碼是指跟他人共用密碼嗎?
共用是指一個人用不到最低消費,所以找很多人共用分攤
越高的越划算但是最低消費門檻也增加
我的理解是,通常我們會用
同一組帳號/密碼在很多網站上
註冊(因為比較好記),
但只要其中一個網站個資被駭
可以想成,這組帳密已經在
駭客資料庫中,你其他網站的帳號
就處於風險中.我的微信
應該是這樣不見的.
我5月的時候也是被盜帳號,lightxxx那個服務被打開,收到15
0鎂左右的帳單才發現,後來一直寄信跟客服溝通才拿回帳號加
退款,搞一搞也快一個月,真的蠻麻煩的
根據安全最佳實踐,建議還是要使用 MFA
此外定期更換 AKSK 也是很好的防範措施
AWS 明明就可以做個預設的用量限制設定,超過自動停掉
就可以避免一堆客戶蒙受駭客挖礦損失
11
我也來分享一下4月的時後被盜,但是不同情況我在AWS註冊的卡已經無效了 很久沒用AWS服務,所以我不需要等他們退錢,但這條路線就是AWS 會直接 請你把帳號停用,我收到帳單的時後還無法登入帳號超慘,最後印度客服 驗證,讓我成功登入進去,可以把帳號關閉順利結案,不得不說在處理帳號 登入時每看著帳號不斷一直長大的心理壓力真的很大...,因為完全不是我18
首Po上個月某天晚上收到亞馬遜email通知我的帳號被盜用,被開了很多個scalable group, 帳單多了2000多鎂,亞馬遜直接幫我開了support ticket 想說這邊比較多同行,在這把被盜用以及溝通到刷退的經驗分享出來可能可以幫到一些人 首先,保護帳號安全不完全是廠商的責任,客戶也有責任,按照亞馬遜的慣例,第一次發 生時他們會退款,第二次就不一定了喔,國外論壇就有人被盜第二次被拒絕退款,恐怖喔
爆
[閒聊] 與藝人同名的IG帳號遭刪除的事件發生中(因為我覺得問題應該是Instagram本身 加上標題也放不下 就把TWICE拿掉了) (原po事件寫得很詳細 如果想直搗重點的話 可以快速滑到下面Theqoo的部分 有重點整 理) 與TWICE娜璉有關的 Instagram帳號被刪除的受害者們 (pann原文)97
[問卦] ptt帳號還是被盜了 警世文宅肥 今天開開心心吃著晚餐 看著棒球 想順便看看八卦版呵呵笑時 就發現帳號被盜啦QQ 第一時間爬文 看了很多帳號部的公告文 主要我一開始完全想不起來是哪個信箱註冊的65
[問題] 打開2FA還被盜帳號請問板上有人跟我一樣 打開2FA還是被盜帳號的嗎? 我的信箱也有2FA,需要使用手機才能解鎖 結果剛剛Steam發信說我帳戶被改 Steam的資安是狗屎懶蛋做的嗎39
[問卦] Google亂收錢求助無門(已完成退款)更新 10/19提供圖文並茂的舉證給台新銀行申請"爭議帳款聲明書" 10/24接到google 美國的電話,確認我的帳戶沒有消費行為 台新當月信用卡明細扣除此筆款項&國外交易服務費 11/9收到台新簡訊已派專人處理爭議帳款,進度需電洽客服35
[閒聊] (不清楚是不是新的) steam帳號詐騙方式經過板友提醒我才知道貼出購買紀錄有多蠢 切勿公開遊戲購買紀錄!!! 今天收到一個陌生人的DC訊息,說自己被一個跟我同ID的人騙走CSGO的刀 我一看就知道一定是詐騙,但之前每次遇到我都馬上戳破沒玩過詐騙仔 所以想說這次浪費一下他們的時間,順便看看他們有什麼新招14
[問題] U bear信用卡被盜刷導致Apple帳號停用?玉山的U bear卡前陣子晚上突然連續響起多筆刷卡紀錄提醒, 本來以為連絡客服換卡後沒事, 最近要更新下載我的apple商店裡的app時,就跳出 「您的帳號已經在App Store及iTunes上停用」!!! 打去apple的0800客服說我的帳號被保護中,建議我直接申請新帳號!9
[問題] Line帳號被盜該怎麼處理?最近前同事拿了一堆截圖給我看,是我那個遺失的舊帳號 在網路上給我發了一堆亂七八糟的言論 然後還有甚麼色情對話.... 很怕之前的帳號被拿去亂搞,以前MSN帳號被盜過好幾次 被拿去變成詐騙帳號,也是同學通知的