AWS账户被盗问题深夜求助
本帖最后由 矜持之泪 于 2023-4-28 01:19 编辑长期潜水,论坛是我家,半夜出事了找家人们求助!!!
深夜也是奇了打开了常年不用的邮箱发现有AWS的提醒邮件,点进去一看好家伙出大事了,账户被盗用了,初步判断是撞库
损失预计6000多刀,已惊吓过度!!!
改密码...加双重验证...填工单,一顿操作下来...
更离谱的是,发现自己的付费卡两个月前被人换了,就是说近两个月账户的费用都不是我付的??!!
有点懵,求大神指点这是什么套路?还有救吗?
不是你付款的怕啥,你反正没损失。
国内aws是邀请制,普通人不太好申请,毕竟要审核以后才会给你开通账户。我猜这人盗号是干了些不法的活动。
你查查看他用你账户都干了些啥。 已经删了2个实例,不懂这是干什么的
[流泪]
本帖最后由 赫敏 于 2023-4-27 12:54 编辑
盗亦有道了属于是[偷笑]
他这卡估计也是盗的卡 全世界都开了实例啊,弄不好是跑ddos的[震惊],毕竟亚马逊服务器的性能和带宽都是杠杠的。
前阵子看到个帖子,有人发现自己的服务器被盗,被用来去攻击俄罗斯的网络了,他说可能是乌克兰或者北约的黑客盗的。 看样子确保每个网站密码都不一样这个非常重要。 当了替死鬼。[吃惊] 真可怕,还好我用的账户是公司的,没有付费卡 养成用密码管理器习惯,keepass 本帖最后由 czsec0 于 2023-4-28 18:31 编辑
Two-factor 验证没法登陆吧,我基本能开都开了,服务器 DNS CDN一套,别人只拿密码没有用
https://us-east-1.console.aws.amazon.com/iamv2/home?region=us-east-1#/security_credentials/mfa
添加二维码,用iPhone相机扫一下,输两个码(30秒更新)就行了。 czsec0 发表于 2023-4-28 18:25
Two-factor 验证没法登陆吧,我基本能开都开了,服务器 DNS CDN一套,别人只拿密码没有用
https://us-east ...
现在盗号有一个路子是直接盗 cookie,直接登录,把两步都绕过了。 矜持之泪 发表于 2023-4-28 01:46
已经删了2个实例,不懂这是干什么的
我记得aws是后付费的,为啥这人要绑卡来消费[震惊] fangwenqing 发表于 2023-4-28 18:36
现在盗号有一个路子是直接盗 cookie,直接登录,把两步都绕过了。
敏感操作都有鉴权的,ip变了都得重新登陆,除非完全黑了计算机,那是有可能的 发邮件给aws,和客服交涉,让他免除费用。如果不想承受经济损失,让银行把信用卡给冻结了,aws室后付费的,月底才出账单 fangwenqing 发表于 2023-4-28 18:36
现在盗号有一个路子是直接盗 cookie,直接登录,把两步都绕过了。
啊,我自己电脑开关浏览器再登录都要输入动态验证码,难道盗号的不用? [偷笑]还好人家只是想利用你的身份,没想利用你的钱,不然亏大了。。。 yoloh 发表于 2023-4-28 01:23
不是你付款的怕啥,你反正没损失。
国内aws是邀请制,普通人不太好申请,毕竟要审核以后才会给你开通账户。 ...
邀请制?为什么亚马逊的销售代理公司100块钱一户找我拓户呢?为了骗我绑信用卡? 更新一下,AWS还是不错的免除费用了,不然6千多刀还是挺仓促的,现在绑定了各种key
经历了以后还是劝大家做多重认证吧
矜持之泪 发表于 2023-4-28 01:46
已经删了2个实例,不懂这是干什么的
搞机场的 因为你的账号是老号,容易申请提升限额(开多个高配机器)
绑定的卡先是养号的吧,后续大额应该是支付不了的
页:
[1]