三年前使用AWS当作练习,后来有把EC服务停用,就再也没登入过了,
7月12号收到AWS寄的EMAIL,我以为是有疑似要登入帐号的其他人
的通知,所以就没特别去处理回信, 想说AWS应该会处理
结果8月3号突然收到信用卡帐单400美金,想登入帐号,发现无法登入,
照着AWS网站SUPPORT说明好不容易登进去,发现不知道被谁开了lightxxx服务,
赶快停掉这些,并且回报SUPPORT客服,一样也是要先确认帐号安全后才会走其他流程,
今天收到的消息是,只会退我部分款项,整个黑人问号??? 用AWS
, 结果公司服务器有问题被盗,反而要消费者付钱,目前进度我算了一下,
我什么事也没做还要付3000台币...还在等客服后续回复, 如果最后还是要付3000
是不是只能认了? 客服有回应的话会再更新文章
建议没在用AWS的帐号,赶快去检查看看,最好都停掉帐号比较安全,
有收到AWS关于帐号的信要赶快回信,不管最后是我要付多少钱,
我一定要停掉帐号,太可怕了
UPDATE : 客服回说可以再申诉 只是一样要依内部审核结果 ,决定算了 就认赔吧
其他入口网站像google还是什么寄的跟帐号相关的没回都不需付钱,这次想说应
该都一样,结果就悲剧了,先这样了,以上供参,避免发生同样惨事

关键字，来信不理

你这不是活该吗？还在该该叫，寄信给你不读不回

https://reurl.cc/QbWq8b 帐号权限管理的责任是在客户喔

但AWS的帐号为啥这么容易被盗用阿我也是有收到一封变更信箱的邮件，过程中都没做其他认证就莫名其妙地被拿去盗用

以后非必要的话 不敢再用AWS了 怕

变更信箱的邮件一听就有鬼了吧= =

来信不理 难怪不退给你

都寄信给你了还不处理...

先直接跟信用卡公司要求停止吧 避免之后还有AWS感觉资安有问题

请问诸位，密码是否有定期改，猜测是骇客用暴力破解的方式攻破的。我微信一阵子没在用，再进去时，哇，好多警告,很明显有人（应该是程式吧）在试我的帐号，不过我看频率不高（一天约7~8次）,就没理它，结果两个星期后，我就登不进去了.以上，供参考！

我比较相信是共用密码 > 暴力破解

你不用可以写信跟他说要关掉这帐户阿...

当初没想到知名大厂会被盗用而且还要付钱 同时间也有用google gcp就没任何事 以前的yahoo msn信箱或是注册各种购物网站 没在使用了也不可能一个一个去申请停用 这样太多了...

共用密码>暴力破解 -> 同意

共用密码是指跟他人共用密码吗？

共用是指一个人用不到最低消费，所以找很多人共用分摊越高的越划算但是最低消费门槛也增加

我的理解是，通常我们会用同一组帐号/密码在很多网站上注册（因为比较好记），但只要其中一个网站个资被骇可以想成，这组帐密已经在骇客数据库中，你其他网站的帐号就处于风险中.我的微信应该是这样不见的.

我5月的时候也是被盗帐号，lightxxx那个服务被打开，收到150镁左右的帐单才发现，后来一直寄信跟客服沟通才拿回帐号加退款，搞一搞也快一个月，真的蛮麻烦的

根据安全最佳实践，建议还是要使用 MFA此外定期更换 AKSK 也是很好的防范措施

AWS 明明就可以做个默认的用量限制设定，超过自动停掉就可以避免一堆客户蒙受骇客挖矿损失