AWS账户被盗问题深夜求助

矜持之泪

长期潜水，论坛是我家，半夜出事了找家人们求助！！！

深夜也是奇了打开了常年不用的邮箱发现有AWS的提醒邮件，点进去一看好家伙出大事了，账户被盗用了，初步判断是撞库

损失预计6000多刀，已惊吓过度！！！

改密码...加双重验证...填工单，一顿操作下来...

更离谱的是，发现自己的付费卡两个月前被人换了，就是说近两个月账户的费用都不是我付的？？！！

有点懵，求大神指点这是什么套路？还有救吗？

yoloh

不是你付款的怕啥，你反正没损失。
国内aws是邀请制，普通人不太好申请，毕竟要审核以后才会给你开通账户。我猜这人盗号是干了些不法的活动。
你查查看他用你账户都干了些啥。

矜持之泪

已经删了2个实例，不懂这是干什么的

赫敏

盗亦有道了属于是

他这卡估计也是盗的卡

yoloh

全世界都开了实例啊，弄不好是跑ddos的，毕竟亚马逊服务器的性能和带宽都是杠杠的。
前阵子看到个帖子，有人发现自己的服务器被盗，被用来去攻击俄罗斯的网络了，他说可能是乌克兰或者北约的黑客盗的。

highchh

看样子确保每个网站密码都不一样这个非常重要。

ancientplant

当了替死鬼。

caichenggang

真可怕，还好我用的账户是公司的，没有付费卡

AxIaTErN

养成用密码管理器习惯，keepass

czsec0

Two-factor 验证没法登陆吧，我基本能开都开了，服务器 DNS CDN一套，别人只拿密码没有用

https://us-east-1.console.aws.am ... ity_credentials/mfa

添加二维码，用iPhone相机扫一下，输两个码（30秒更新）就行了。

fangwenqing

czsec0 发表于 2023-4-28 18:25
Two-factor 验证没法登陆吧，我基本能开都开了，服务器 DNS CDN一套，别人只拿密码没有用

https://us-east ...

现在盗号有一个路子是直接盗 cookie，直接登录，把两步都绕过了。

yoloh

矜持之泪 发表于 2023-4-28 01:46
已经删了2个实例，不懂这是干什么的

我记得aws是后付费的，为啥这人要绑卡来消费

czsec0

fangwenqing 发表于 2023-4-28 18:36
现在盗号有一个路子是直接盗 cookie，直接登录，把两步都绕过了。

敏感操作都有鉴权的，ip变了都得重新登陆，除非完全黑了计算机，那是有可能的

T.JOHN

发邮件给aws，和客服交涉，让他免除费用。如果不想承受经济损失，让银行把信用卡给冻结了，aws室后付费的，月底才出账单

kali

fangwenqing 发表于 2023-4-28 18:36
现在盗号有一个路子是直接盗 cookie，直接登录，把两步都绕过了。

啊，我自己电脑开关浏览器再登录都要输入动态验证码，难道盗号的不用？

jop

还好人家只是想利用你的身份，没想利用你的钱，不然亏大了。。。

kali

yoloh 发表于 2023-4-28 01:23
不是你付款的怕啥，你反正没损失。
国内aws是邀请制，普通人不太好申请，毕竟要审核以后才会给你开通账户。 ...

邀请制？为什么亚马逊的销售代理公司100块钱一户找我拓户呢？为了骗我绑信用卡？

矜持之泪

更新一下，AWS还是不错的免除费用了，不然6千多刀还是挺仓促的，现在绑定了各种key

经历了以后还是劝大家做多重认证吧

QSG

矜持之泪 发表于 2023-4-28 01:46
已经删了2个实例，不懂这是干什么的

搞机场的

aru4

因为你的账号是老号，容易申请提升限额（开多个高配机器）
绑定的卡先是养号的吧，后续大额应该是支付不了的