2021/12/19

Cliente AWS recebe conta de $45K após hacker minerar Monero na sua conta

Os ataques de hackers podem resultar em dispendiosas surpresas inesperadas - como aconteceu com um cliente dos Amazon Web Services.

Os Amazon Web Services (AWS) são uma gama de serviços na cloud disponibilizados pela Amazon, em que os utilzadores normalmente pagam em função do uso que é dado. Mas no caso de Jonny Platt, a sua conta normal deu lugar a um cenário de pesadelo, quando viu que em vez dos $300 que costumava pagar, tinha uma conta de 45 mil dólares para pagar!


O conta devia-se a um hacker que se conseguiu infiltrar na sua conta e usar os serviços para minerar Monero - sendo que ridiculamente conseguiu apenas minerar 800 dólares, com um custo de 45 mil! - mas no processo demonstra vários detalhes que podem servir de alerta.

Por exemplo, quem quiser contactar a Amazon por telefone, para tentar esclarecer o que se passa, descobre que o acesso telefónico tem preço em função do valor mensal gasto. Isto fazia com que um simples telefonema para expôr a situação, fosse custar entre 2 e 3 mil dólares!


Curiosamente, a Amazon disponibiliza um serviço "Cost Anomaly Detection" que tem por objectivo detectar situações anormais que provoquem custos excessivos suspeitos. Talvez este seja o caso que demostra que isso deveria ser algo incluído de origem para todos os clientes.

Sem comentários:

Enviar um comentário (problemas a comentar?)