告訴你阿里云賬號AccessKey泄露的危害性

時間:2022-05-24  瀏覽數:164

早上上班的時候,打開手機發現短信提示個不停,打開一看全是阿里云發的,說我阿里云賬號創建服務器ECS成功,之后就是各種阿里云產品欠費通知??吹桨⒗镌七@些短信時我是懵逼狀態,因為這幾天我壓根就沒有買服務器,怎么會有這么多提示。馬上意識這不是好事,急忙的跑去公司打開電腦登錄阿里云賬號,發現我賬號多了一臺云服務器,并且賬號顯示欠費200元。

看到阿里云賬號顯示的這些信息,意識到肯定是阿里云賬號泄露了,于是我馬上撥打阿里云客服電話,告訴他我沒有操作購買服務器,然后賬戶之前的幾百元余額也都被用完到欠費了,阿里云登錄賬號不是要收短信驗證碼嗎?不法分子是怎么進去的,希望給我解釋下。阿里云客服在聽到我說的這些問題后,說會幫我訪客給工程師,讓我耐心等待阿里云工程師的致電。

我焦灼的等到下午,阿里云工程師終于給我打電話,告訴了我此次賬號發生這些事情的原因。原來不法分子是獲取到了我的阿里云賬號AccessKey,然后通過AccessKey權限創建了RAM 訪問控制角色賬號權限,最后通過獲取的權限用我賬戶購買了一臺96核的美國云服務器挖礦。因為我賬戶余額只有幾百元,不足以支撐這臺服務器運行多久,所以運行一段時間就直接欠費200多了,最后這臺服務器就因欠費被強制停止運行了。經過阿里云工程師一說,感覺收獲不少,同時他也告訴了我解決此類問題方法,結尾我會告訴大家。


復盤一下:阿里云賬號AccessKey為什么會被泄露?

我查看了自己阿里云賬號AccessKey創建時間是2019年,也就是說有三年時間沒有更新這個AccessKey,然后這個AccessKey我主要用于短信驗證碼發送。因為很多客戶剛開始都沒買短信驗證碼,所以我就把自己的AccessKey給他們使用測試,可能客戶服務器或者項目被入侵了,才導致我這個AccessKey泄露了。


獲取我阿里云AccessKey的不法分子也是蠻聰明,趁我睡覺的時候,在晚上11點左右才操作,如果是白天我肯定會第一時間知道,阻止后面的事情發生。


總結:如果大家創建了阿里云AccessKey,切記一定要內部使用,不要外部到處使用,同時定期每月更換下阿里云AccessKey,不然長時間不換就容易發生我經歷的這個事情。


阿里云賬號AccessKey泄露的危害性也有哪些?

1、影響阿里云賬號其它資源包,同時也可能影響到你現有的服務器資源使用,造成正在運行項目重大事故。

2、會使用你阿里云賬戶余額,造成財產損失,這次事故是因為我阿里云賬戶余額就只幾百元,假設下如果上萬元,一晚上他都可以給你用完。因此大家阿里云賬戶余額千萬不要放多了。

3、現有資源數據丟失刪除,幸好這次入侵只是為了錢財,并沒有刪除和修改我其它資源的信息配置,不然真的是完犢子了。


阿里云賬號AccessKey泄露補救方法:

1、進入阿里云賬號控制臺,找到別人利用AccessKey購買的服務器和其它資源,進行釋放或者刪除。如下圖:


2、刪除了服務器資源后,點擊訪問控制,進入RAM身份管理里面,找到他創建的用戶角色,進行刪除。如下圖


3、刪除了RAM用戶角色賬號后,我們點擊阿里云右上角頭像里面的AccessKey管理,直接點擊刪除AccessKey,刪除完后你再創建一個新的AccessKey部署到現有項目里面。如下圖





以上就是刪除AccessKey方法了,希望看到這篇文章的小伙伴們都重視起來,我是花錢買的教訓,雖然不多,希望大家引以為戒。


電話咨詢 在線咨詢
广西快乐双彩,最准胆码预测,福彩3D今晚实票晒票,专家预测福彩3d视频