👨‍👩‍👧‍👦미코🌕

로그인 해주세요.
📢 제1회 MPPA 본선 투표 진행

미니기기 / 음향 게시판 *스마트폰과 PC, 카메라, 스피커 등 IT 미니기기와 음향기기에 관해 교류하는 게시판입니다.

목록 핫글의 전당 쓰기
여가어딥미코

미니 AWS 계정 해킹으로 3억 3천 청구

a_w9ce70b001_9f81c5dcf1e504a34e66cd3dbacc0e90aa804b9f.png

요약하자면 공부용으로 만들어 두었던 AWS 계정이 악용된 상황

OTP 안 걸려있었고 계정 이상 주의메일도 왔었는데 무시함

26만 달러 청구보고 깜짝 놀라서 사정 얘기했지만 약 6천만원으로 감액 청구된 상태로 진행중

 

 

 

전문 : http://huv.kr/pds1148995

 

---------------

 

저런거 주의해서 관리해야하긴 하더군요

 

저도 학업용으로 클라우드 해둔적 있었는데 초반에 좀 만져보다 잊었거든요

어느날 메일와서 보니 무료기간 끝나고 청구된다고 온건데 거의 최소옵션으로 하고 트래픽도 없는 인스턴스가 금방 몇만원 찍더라구요

1
댓글
7
Seaz
2등 Seaz
2022.05.04. 16:22

accesskey/secrectkey를 아무생각없이 github에 올리는 등 해서 저런 문제가 꽤 자주 일어납니다. 한번 정도는 봐주는데 저건 금액이 커서 완전 탕감까지 해줄지 모르겠네요.

[Seaz]님의 댓글을 신고합니다. 취소 신고
히타기새
3등 히타기새
2022.05.04. 16:48

저건 사용자 과실이라... aws입장에선 경고메일도 보내줬고 이를 확인 안한 것도 있지만, 무엇보다 otp도 안걸은 개발계정은 먹잇감일 뿐이죠.

[히타기새]님의 댓글을 신고합니다. 취소 신고
Seaz
Seaz 히타기새 님께
2022.05.04. 16:55

key 유출되면 otp 해도 무용지물입니다.. 콘솔에 들어오지 않아도 root 계정의 키만 있으면 자원들 다 생성가능 합니다.

1
[Seaz]님의 댓글을 신고합니다. 취소 신고
RuBisCO
RuBisCO
2022.05.04. 16:57

Sagemaker 인거 보면 코인충한테 털렸군요

[RuBisCO]님의 댓글을 신고합니다. 취소 신고
boment
boment
2022.05.04. 16:59

와 무섭네요...이거보고 바로 AWS OTP 걸어놨습니다. 

[boment]님의 댓글을 신고합니다. 취소 신고
joyfuI
2022.05.04. 21:33

이런 경우가 생각보다 흔해서 한번 정도는 봐주는데 해킹의심메일 온걸 무시해서 금액이 이렇게까지 올라간거라...

[joyfuI]님의 댓글을 신고합니다. 취소 신고
에디터로 글쓰기
취소
번호 분류 제목 글쓴이 날짜 조회 수
공지 공지 사이트 이용 수칙 240809 수정 file admin 18.08.04 119715 13
핫글 미니 받았슈+16프로 첫인상 [14] file 가로사옥 24.09.26 1007 20
핫글 미니 아이폰도 중고가격 방어 안되네요. [22] 애옹애옹애옹 24.09.26 1662 18
핫글 미니 그냥 이대로면 엑시노스를 접어야.. [30] 갠냑시 24.09.26 1265 13
219318 미니 탭S10 울트라 벤치마크 비교 (vs S24 울트라) [5] file 유비소프트 01:22 283 3
219317 미니 TGS 2024서 등장한 게임패스 입점작들 [1] file BarryWhite 01:02 103 1
219316 미니 "잡스가 살아 있었으면 ~했다" 하는 가정은 근본적으로 무의미한 것 같아요. [3] 가을 00:56 169 4
219315 미니 안드로이드 디바이스 스팀 게임 구동 근황 (Winlator) [3] 흡혈귀왕 00:29 294 8
219314 미니 탭 s10 공개 됐네요 [11] file cmbbb 00:12 530 6
219313 미니 24FE 나오는 김에 소신발언 [12] updatefile 애애앵 00:00 385 6
219312 미니 저는 애플 소프트웨어 능력은 [8] update 소나기 24.09.26 317 5
219311 미니 서피스고에 엘리트 넣으면 좋을텐데 말이죠 [3] 엣지 24.09.26 188 2
219310 미니 난 진지하게 김ㄱㄴ이 싫어요 [7] 갠냑시 24.09.26 702 5
219309 미니 엑시노스가 TSMC 공정을 쓸 경우는.. [7] 미코한량 24.09.26 480 5
219308 미니 삼성에게 아직 기회는 있습니다 [11] 갠냑시 24.09.26 600 5
219307 미니 혹시 이런 브라우져 있을까요? [1] file 심플리 24.09.26 158 0
219306 미니 레드미 노트 14 프로 플러스 발표 [3] file choijm0715 24.09.26 275 1
219305 미니 일본도 아이폰 16 프로 라인업은 물량 전멸이네요. KIKIRAKA 24.09.26 319 4
219304 미니 메모리 만큼은 하이닉스라는 삼성 대체 국내기업이 있어서 참 다행이네요 [11] 패주초 24.09.26 918 9
219303 미니 안전신문고용 갤럭시 vs 아이폰 [8] 운김 24.09.26 565 2
219302 미니 실물 보고 오면 눈만 더 높아 지네요 [5] KIKIRAKA 24.09.26 642 12
219301 미니 아이폰16프로시리즈 주사율을 80Hz로 제한했다고 하는데요 [8] file 쿼드쿼드 24.09.26 888 1
219300 미니 애초에 루나레이크가 바로 어필하기는 어렵죠 [6] [성공]함께크는성장 24.09.26 408 2
219299 미니 갤럭시 가격은 앞으로 매년 오르려나요 Niflheimr 24.09.26 250 4
219298 미니 9600X로 변경했습니다 ㅎ [4] file 스퀴니 24.09.26 257 10
219297 미니 루나레이크든 스냅드래곤 X 시리즈든 BarryWhite 24.09.26 230 5
219296 미니 iOS 18.1에서도 미사카X 쓰고 싶으신 분들은 [7] Alternative 24.09.26 451 5
219295 미니 아무리 삼성본진이라도 여기서더비싸지면 [2] S27울트라존버 24.09.26 701 5
219294 미니 A19 프로도 성능향샹이 기대이하일거같나요?? [5] dlwlrma 24.09.26 546 1
검색
목록
12345678910

추천 IT 소식 [1/]

스킨 기본정보

colorize02 board
studio02 (https://studio02.co.kr , studio02xe@gmail.com)
2017-03-02
colorize02 게시판

확장 변수

1. 게시판 기본 설정

게시판 타이틀 하단에 출력 됩니다.

일반 게시판, 리스트 게시판, 갤러리 게시판에만 해당

2. 글 목록

기본 게시판, 일반 게시판, 썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

3. 갤러리 설정

4. 글 읽기 화면

기본 10명 (11명 일 경우, XXXXX 외 1명으로 표시)

5. 댓글 설정

일정 수 이상의 추천을 받은 댓글에 표시를 합니다.

6. 글 쓰기 화면 설정

글 쓰기 폼에 미리 입력해 놓을 문구를 설정합니다.