요약
1. 서버 대여해주는 플랫폼인 aws계정 해킹당함
2. 해커가 가상서버를 열은 다음 비트코인 채굴 존나해서 3억원 청구됨
3. Aws측에서는 3억원 전부는 안되고 6400만원만 내라고 함.. 개발자 오열
본문
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
| 57774658 | 공지 | 유머 게시판 통합 공지 - 아동 대상 표현 강화 | _루리 | 86 | 2502226 | 2022.06.30 |
| 질문 | 활 시위는 풀어두는게 맞나요 걸어두는게 맞나요? (5) | 난니들이두렵다 | 2 | 312 | 22:19 | |
| 벽람항로 | 질문 | 뉴비 궁금한게 있습니다! (1) | ☆쇼코&키라리☆ | 63 | 21:55 | |
| 다크소울3 | 질문 | 파랗게 질린 혀가 많이 귀한가요? (2) | 루리웹-5678813768 | 97 | 21:11 | |
  
|
||||||
| 65785853 | 잡담 | 야부키 카나ㅤ | 1 | 23:16 | ||
| 65785852 | 잡담 | 선도부장 히나 | 4 | 23:16 | ||
| 65785851 | 유머 | 스크라이 | 39 | 23:15 | ||
| 65785850 | 잡담 | 수이 좋앙 | 11 | 23:15 | ||
| 65785849 | 잡담 | Mr.Bin099 | 46 | 23:15 | ||
| 65785848 | 게임 | 드래곤돌고래 | 1 | 26 | 23:15 | |
| 65785847 | 잡담 | Campane11a | 19 | 23:15 | ||
| 65785846 | 잡담 | 호시마치 스이세이 | 13 | 23:15 | ||
| 65785845 | 잡담 | 키미앨 | 28 | 23:15 | ||
| 65785844 | 게임 | 루리웹-7490549863 | 2 | 28 | 23:15 | |
| 65785843 | 유머 | 깔깔외국유머 | 2 | 82 | 23:15 | |
| 65785842 | 잡담 | 라젠드라 | 19 | 23:15 | ||
| 65785841 | 잡담 | THE오이리턴즈! | 39 | 23:15 | ||
| 65785840 | 잡담 | 랑이비 | 34 | 23:14 | ||
| 65785839 | 인방 | 극극심해어 | 58 | 23:14 | ||
| 65785838 | 유머 | 루리웹-28749131 | 1 | 95 | 23:14 | |
| 65785837 | 잡담 | 루리웹-1062589324 | 1 | 77 | 23:14 | |
| 65785836 | 잡담 | 리톨쿤 | 22 | 23:14 | ||
| 65785835 | 애니/만화 | 어둠의민초단 | 77 | 23:14 | ||
| 65785834 | 잡담 | 히틀러 | 1 | 56 | 23:14 | |
| 65785833 | 유머 | MD브루노 | 1 | 91 | 23:14 | |
| 65785832 | 게임 | 써고 | 2 | 72 | 23:14 | |
| 65785831 | 유머 | 치르47 | 139 | 23:14 | ||
| 65785830 | 게임 | 푸리나 | 87 | 23:14 | ||
| 65785829 | 잡담 | 잉여고기 | 1 | 63 | 23:14 | |
| 65785828 | 잡담 | 책중독자改 | 2 | 65 | 23:13 | |
| 65785827 | 유머 | 코코아맛초코우유 | 6 | 140 | 23:13 | |
| 65785826 | 잡담 | 엄마가너무좋은귀염둥이앨리스 | 65 | 23:13 | ||
(IP보기클릭)221.144.***.***
aws 해킹 글 찾아보니까 개많네 ㅋㅋㅋㅋ 그것도 액수가 최소 1000만원 이상인게 많더라 그런데 이정도면 aws 보안이 문제인가
(IP보기클릭)1.251.***.***
저런 사건이 많은거 보니 aws 업체가 그냥 방관하는 수준이네 어차피 돈은 들어오니
(IP보기클릭)222.105.***.***
또 코인충
(IP보기클릭)118.41.***.***
단체소송빼곤 노우답
(IP보기클릭)59.5.***.***
나도 해킹당해서 600만원 청구된 적 있었는데 문의하니까 한 번 봐줬음. 찾아보면 개인은 그냥 등록한 카드 정지하고 ↗까버리는 것도 방법이더라. 아마존이 귀찮아서 일일히 소송 걸지는 않는다는 듯
(IP보기클릭)59.22.***.***
허락도안받고 결제된거보면 저기가 문제아닌가?
(IP보기클릭)119.192.***.***
aws는 아마존에서 운영하는 클라우드 서버 운영 플랫폼이고 애미 애비도 채굴해서 팔아버린 씹인충들이 죶지-랄해서 생긴 문제임.
(IP보기클릭)221.144.***.***
aws 해킹 글 찾아보니까 개많네 ㅋㅋㅋㅋ 그것도 액수가 최소 1000만원 이상인게 많더라 그런데 이정도면 aws 보안이 문제인가
(IP보기클릭)175.199.***.***
ㄴㄴ 글 쓴 사람이 패스워드 유출한거 메일로 경고내용 보내주는데 그거 씹어버리면 저렇게 된다고 함 저렇게 청구 되더라도 aws측에서 자체적으로 구제되는 사람도 많은데 구제 못받는 사람도 있음 | 22.12.10 01:24 | | |
(IP보기클릭)121.184.***.***
아니 키 관리 못한 사용자 잘못 | 22.12.10 01:27 | | |
(IP보기클릭)223.39.***.***
대기업 보안은 워낙에 짱짱해서 aws 보안이 문제인 경우는 거의 없음 이런류의 해킹은 보통 사용자가 아이디 비번을 털려서 발생함. 쉽게 말해, 자물쇠는 엄청나게 단단해서 사실상 자물쇠를 부수고 들어갈 순 없지만 집주인에게서 슬쩍한 키가 있으면 제아무리 단단한 자물쇠라해도 열리는거랑 똑같음. 특히 AWS는 그 특성상 개발자들이 많이 사용하고 그 과정에서 연습용으로 가볍게 짠 코드가 있을 수 있는데 이걸 깃허브같은 오픈 소스 공유 사이트에다 업로드해버리면 코드에 있는 AWS 계정의 엑세스 키도 같이 올려짐 유게 게시판에 내 구글 계정 아이디 비밀번호를 올린거나 마찬가지 | 22.12.10 01:42 | | |
(IP보기클릭)27.115.***.***
워.. 엄청나게 무섭구나 | 22.12.10 02:17 | | |
(IP보기클릭)115.23.***.***
업계 1위인데 과실 영향이 크지않을까? | 22.12.10 03:48 | | |
(IP보기클릭)121.156.***.***
헐... 코드 배꼈다고 ㅎㄷㄷ 꼼곰하지 않으면 순식간에 패가망신하는거네.... | 22.12.10 04:32 | | |
(IP보기클릭)59.22.***.***
허락도안받고 결제된거보면 저기가 문제아닌가?
(IP보기클릭)121.184.***.***
모든 유료 클라우드 서비스는 무료티어를 쓰더라도 일단 결제수단을 등록해야 사용 가능 | 22.12.10 01:28 | | |
(IP보기클릭)118.41.***.***
단체소송빼곤 노우답
(IP보기클릭)118.235.***.***
소송걸어봤자 기각당하겠지 100% 사용자책임이라 | 22.12.10 01:51 | | |
(IP보기클릭)222.105.***.***
또 코인충
(IP보기클릭)153.33.***.***
진짜 코인은 사회악인듯. | 22.12.10 05:20 | | |
(IP보기클릭)118.40.***.***
(IP보기클릭)116.45.***.***
(IP보기클릭)116.45.***.***
기간을 널널해게줘도 4년정도 걸리겟네 | 22.12.10 01:22 | | |
(IP보기클릭)61.75.***.***
(IP보기클릭)119.69.***.***
(IP보기클릭)119.192.***.***
루리웹-54057344
aws는 아마존에서 운영하는 클라우드 서버 운영 플랫폼이고 애미 애비도 채굴해서 팔아버린 씹인충들이 죶지-랄해서 생긴 문제임. | 22.12.10 01:24 | | |
(IP보기클릭)211.219.***.***
aws는 저런 쪼잔한 걸로 돈을 벌기엔 너무 큰 곳이지 | 22.12.10 01:36 | | |
(IP보기클릭)115.23.***.***
쟤네는 저정도 규모로 버는데가 아니니까.. | 22.12.10 03:49 | | |
(IP보기클릭)1.251.***.***
저런 사건이 많은거 보니 aws 업체가 그냥 방관하는 수준이네 어차피 돈은 들어오니
(IP보기클릭)175.199.***.***
설정한 메일로 사용상태 이상하다고 메일 계속 보내주고 그거 씹어도 어느정도 구제는 해주더라 | 22.12.10 01:25 | | |
(IP보기클릭)211.178.***.***
핵을 안막고 계정밴만 하니 게임이 더 잘 팔리는 유료 시절의 PUBG랑 같은 원리인가 | 22.12.10 03:44 | | |
(IP보기클릭)203.230.***.***
저거 메일이나 그런 거 계속 보냄. 애초에 저런 곳은 저런거 감지된다고 바로 꺼버리면 우리 서비스 멈췄어! 하고 따지는 경우 핸들링이 문제라 님이 한거 맞음? 제발 맞음? 이렇게 보내서 처리하는 거임. 어떤 서비스 돌리는지는 결국 사용자 선택이니 갑자기 돌리는 서비스가 바뀔수도 있거든 | 22.12.10 04:03 | | |
(IP보기클릭)222.103.***.***
(IP보기클릭)223.135.***.***
(IP보기클릭)180.150.***.***
걸어둘 수 있음 문제는 AwS 계정이 털리면 그 모든게 말짱 도루묵임 | 22.12.10 01:25 | | |
(IP보기클릭)221.165.***.***
그렇게 할 수도 있고 아니면 깔끔하게 선불로 얼마 넣어놓고 사용하는 방식도 가능하고(그러면 해킹당해도 넣어둔 금액 안에서 손해보고 끝나겠지) 그런데 지속적으로 문제가 일어난다는 건... 그냥 본사가 어차피 돈되는 구석인데 돈들여 막을 필요 없다는 견가... | 22.12.10 01:27 | | |
(IP보기클릭)180.150.***.***
VM 안쓰면 꺼두고 보안 경고만 제때 봐주면 되긴 한데 사실 이렇게 얘기해두고도 나도 안털린다는 보장은 없음 그 누구도 마찬가지지만 ㅠㅠ | 22.12.10 01:27 | | |
(IP보기클릭)223.135.***.***
아 맞다 그러네 근데 AWS면 MFA같은걸로 2차인증 있지 않나. 그것도 털리는건가.. 쩝 | 22.12.10 01:28 | | |
(IP보기클릭)58.226.***.***
난 오라클 프리티어로 굴리고 있는데, 프리티어 용량 안넘기게 제한 걸어놓기는 했음 월10기가였나 | 22.12.10 01:32 | | |
(IP보기클릭)180.150.***.***
(IP보기클릭)112.147.***.***
(IP보기클릭)121.158.***.***
패해서 변호사비 6천 추가되고, 아마존 측 변호비용 6천도 부담해야 할 지도. | 22.12.10 01:40 | | |
(IP보기클릭)112.147.***.***
부담 시키라고 해 ㅋㅋㅋ 없는걸 어떻게 내냐? | 22.12.10 02:04 | | |
(IP보기클릭)27.119.***.***
압류들어가면 어쩌지 | 22.12.10 03:37 | | |
(IP보기클릭)221.153.***.***
(IP보기클릭)219.255.***.***
(IP보기클릭)104.28.***.***
애초에 클라우드 인증키 이상한데 올려서 문제되는 사례는 계속 나옴. 오죽하면 깃헙에서 그런거 탐지하는 알고리즘 만들어서 못 올리게 막는 서비스 베타 시작하더라 | 22.12.10 04:09 | | |
(IP보기클릭)59.5.***.***
나도 해킹당해서 600만원 청구된 적 있었는데 문의하니까 한 번 봐줬음. 찾아보면 개인은 그냥 등록한 카드 정지하고 ↗까버리는 것도 방법이더라. 아마존이 귀찮아서 일일히 소송 걸지는 않는다는 듯
(IP보기클릭)216.9.***.***
이런 글이 베스트지. | 22.12.10 03:47 | | |
삭제된 댓글입니다.
(IP보기클릭)59.5.***.***
헤이즐넛초코
놀랍게도 없음. 개발자들이 만들어달라고 계속 말하는데 듣지도 않음. 나도 한번 당하고 나서는 걍 아이디 삭제함 | 22.12.10 01:33 | | |
(IP보기클릭)121.136.***.***
헤이즐넛초코
돈 벌이 수단이니 절대 안걸듯 | 22.12.10 01:39 | | |
(IP보기클릭)153.33.***.***
그럼 아마존 이새끼들 100% 일부러 방지대책 안만들어주는거네 ㅋㅋㅋㅋ 코인충들과 아마존만 이득보고 애꿎은 개발자는 피눈물흘리고 ㅋㅋㅋ | 22.12.10 05:23 | | |
(IP보기클릭)124.216.***.***
(IP보기클릭)211.52.***.***
가입할때 otp없으면 졸라위험함 안함? 진짜? 물어보고 나중에 이상한데서 로그인알때도 알림옴 그거 다 씹은 결과가 저거 | 22.12.10 01:36 | | |
(IP보기클릭)122.38.***.***
otp가 있는데 안한겨??? 그건 미쳤는데.. | 22.12.10 01:57 | | |
(IP보기클릭)211.33.***.***
(IP보기클릭)211.52.***.***
(IP보기클릭)211.52.***.***
저 본문 내용도 보면 온갖 리전을 다 열어놨는데 마스터 키 관리 못하고 그게 유출된거임 이건 명백하게 사용자 잘못이네 | 22.12.10 01:39 | | |
(IP보기클릭)121.139.***.***
(IP보기클릭)182.227.***.***
(IP보기클릭)125.243.***.***
(IP보기클릭)211.52.***.***
약관에 다 명시를 해놔서 환불 불가가 원칙인데 대부분은 근시일 내 인지하고 문의하면 다 환불해줌 근데 저렇게 강제로 닫아버릴정도면 최소 3달은 지난건데 저정도면 몇천은 내게 될거임 | 22.12.10 01:44 | | |
(IP보기클릭)121.172.***.***
(IP보기클릭)61.74.***.***
(IP보기클릭)223.38.***.***
(IP보기클릭)117.111.***.***
(IP보기클릭)203.230.***.***
배고픈호랑이와코인츙
카드를 등록해두면 사용 요금제랑 성능, 사용량에 따라 단위시간당 계산해서 매달 결제되는 거야 | 22.12.10 03:57 | | |
(IP보기클릭)203.230.***.***
배고픈호랑이와코인츙
근데 저거 털린 비번이라는 게 그냥 비번 수준도 아니고 나는 이 계정에서 관리하는 모든 요금제를 관리하오 이런 키라 털리는 순간 하드웨어 구성부터 모든걸 관리하는 키라 ㅈ 된거임 | 22.12.10 03:57 | | |
(IP보기클릭)125.128.***.***
(IP보기클릭)203.230.***.***