자유게시판자유게시판 "자유"
자유

aws 계정 해킹당했었네요.

파파즈
조회 수 930 추천 수 0 댓글 9
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

뜬금없이 국제전화가 와서 받아보니 결제가 안되고 있으니 인보이스를 확인해보라고..

 

당황해서 콘솔에 접속 시도하니 비밀번호가 안맞는답니다. 얼른 변경해서 들어갔더니

 

사용하지도 않은 서비스에 대한 청구내역이..

 

 

Image 5.png

 

 

다행히 얼마 전에 분실신고했던 카드라 실제 결제는 안되었고,

 

전화 걸어서 짧은 영어로 겨우 겨우 문의하니 디테일하게 확인해보고 답변 준답니다.

 

일단 인스턴스는 삭제하고 예산 할당도 꺼놓긴 했는데.. 뭐 이런 일이 있나 싶네요

 

 

고객지원 내역을 보니 중간에 아마존에서 뭔가 이상을 느껴 인스턴스를 중단시킨 것 같은데,

 

본인이 맞으니 다시 활성화 시켜달라고 요청한 내용이 있네요..

 

싸이코패스가 따로 없습니다.

 

 

조치를 어떻게 해줄지는 모르겠지만,, 혹시 이용하고 계시거나 이용하시려는 분들은 조심하세요.

 

Image 7.png

 

Image 8.png

 

Image 9.png

 

위로 아래로
댓글 9
  • Lv5
    세상에... 미쳐 돌아가네요
  • Lv5
    검색해보니 비슷한 사례가 꽤나 보이네요.
    어쩄거나 현재 규모가 가장 큰 클라우드 서비스인데. 이런 사고가 일어난다니.. 당황했습니다.
  • Lv37

    어려운 비번 만들어 쓰시고, 2-Factor Authentication (OTP) 기능도 활용하세요.

  • Lv37
    할 수 있는 조치는 거의 다한 것 같습니다.
    OTP 기능같은 2중보안은 이제 웬만한 웹서비스 이용 시 다 등록해야겠네요..
  • Lv5
    OTP 앱을 쓰시게 될 경우 구글 Authenticator보다는 Authy를 추천드립니다.
    최근에 갈아탔는데요, 구글껀 앱 열면 번호가 다 보이는 반면 Authy는 하나씩만 볼수있고, 비밀번호/지문인식/백업 같은 기능도 있어서 좋더라고요.
  • Lv5 ?
    저도 Authy 쓰고 있어요. 1차 비번은 몰라도 OTP앱 덕분에 마음놓긴하는데 이것도 털릴 위험이 있을까요
  • ?
    계정을 해킹당하셨다는건가요...?
    ㄷㄷㄷㄷ
  • 다행히 청구된 비용 전부 크레딧 처리 해주었네요. access key가 유출된 책임은 저에게 있기 때문에 이번에 한하여서만 처리해준다고 해서.. 좀 짜증나긴 했지만, 앞으로 잘 관리하여야죠 뭐..^^
  • ? Lv5
    저도 얼른가서 otp 해야겠네요.. 안쓰는 계정들은 비활성화해둬야겠어요 ㅠ