11월 중순쯤 AWS 해킹되서 메일 알림 왔을때 별거 아닐거라 생각하고 비밀번호만 바꾸고 말았는데, 얼마전에 250만원 청구되더라. 해킹범이 내 AWS 계정으로 이더리움 채굴 돌린듯.. 지금 서포트 팀한테 계속 지원받는 중이고 완전히 해결되는데 좀 걸릴거 같아
나와 비슷한 경우의 다른사람이 올린 후기
AWS 조직 계정 해킹 후기, 300만원 부정사용 – dankernel : Deep Tech Blog (sciomagelab.com)
11개의 댓글
무분별한 사용은 차단될 수 있습니다.
asaid
ㅈㄴ무섭네.. 해킹당한 원인은 뭐야?
유카나
아마도 비밀번호 털렸겠지?
치킨맨91
나도 옛날에 퍼블릭키 뚫려서 모네로채굴 당한적 있음 크레딧 있는 모든 리전 ec2에 xlarge로 5개씩 가동률 99퍼로 돌아가더라 소름
해킹이라서 크레딧 2천만원 환불받음
유카나
나는 하루만에 이상행동 감지라고 하면서 그때 인스턴스도 중지된거 같더라. 만약 아마존쪽에서 발견 못하고 계속 놔뒀으면 얼마가 청구되었으려나
치킨맨91
요새는 모니터링 로직이 생겼나보네 나는 17년 말에 그랬음
부질업다
어지럽다 ㅅㅂㅋㅋㅋ
전국8도입니다
ㄷㄷ 시발 ㅋㅋㅋ 계정 자체를 해킹할줄은 몰랐네
토프만
AWS 사용자인데 의외로 로그인 절차가 간편해서 해킹당할만하긴함.
뱀고기
퍼블릭 클라우드는 2FA 필수다. API 액세스 키는 주기적으로 교체하셈
Curriculum
나는 반대로 xgboost로 학습하고 있는데
이상 현상감지로 인스턴스 강제 종료되고 멈춘적 있음
또 GCP에서는 이용 경력이 없어서 인스턴스 limit 제한 못 풀어준다고 한 적도 있고..
headfish
앵간히 관리 머같이 하는거 아닌이상 ㅋㅋㅋㅋ limit 걸고 다 해놓지 그러나;;;