-
enjoy_enjo_
- 14405
- 28
- 1
- 6
-
- いいね!6
齊藤貴義@サイバーメガネ@練馬区光が丘と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
単著『スクレイピング・ハッキング・ラボ』(インプレスR&D) 職歴:メディカルネット→ティーカップ→インフォバーン→feedpath→オールアバウト→手嶋屋→ライブドア→enish→フルスピード→他。高校生クイズ選手権全国大会出場。Linuxユーザー。はてなブロガー。バツイチ。渋谷と福島県相馬市の2拠点生活。
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
今日はやられてしまった。ワイのプライベートなAWSアカウントのアクセスキーが何らか流出してしまって、キーを不正利用されて世界中のリージョンに合計2700台の2xlargeのサーバーインスタンスを立てられてしまった。請求額がエグいことになって「不正利用されとるからアカウント凍結したで」とAWS pic.twitter.com/NnweYvBnYX
2023-12-12 23:00:49
拡大
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
適切なIAMとキー管理が求められる。問題のキーは無効にしてインスタンスは全て削除しました。AWSの方で請求額の調整には応じてくれるとのこと。ちょっと早いクリスマスプレゼントでした
2023-12-12 23:03:26
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
@muumuunimuu 手痛かったですが何とか回復できそうです。真冬の怪談ですね(>_<)
2023-12-12 23:08:14
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
@kozawa 呆然となりました(>_<) 適切なIAMとキー管理本当頑張らねばですね。
2023-12-12 23:08:57
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
@lacucaracha AWSの方で気付いて凍結するまでが早かったのでエグいといっても脳が溶けるほどの金額にはなってないです。ここから不正利用分をどれくらい控除できるかはAWSと今から調整ですね…。 pic.twitter.com/1geQ9nzMwe
2023-12-12 23:46:35
拡大
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
@Nhlm3230 それくらいです!かなり早くアカウント停止されたので払えない金額ではなっていないですが個人アカウントとしてはかなり手痛いです。対応してくれたAWSには頭が上がりません。
2023-12-13 08:47:24
岡安モフモフ(アーガイル社長)@ChatGPTとGeminiでサービスつくる人、SNSマーケ歴15年
@shields_pikes
@miraihack 恐ろし過ぎる……。 請求が取り消しになったのは不幸中の幸いですね……。
2023-12-12 23:05:50
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
@shields_pikes 1日の間に気づけたのと請求の調整をAWSから連絡してきてくれて本当に良かったです。今後はさらに気をつけねばなりませんね。
2023-12-12 23:10:57
ゆたちん@運がないと努力しても実力はつきません
@yutachinthe1st
@miraihack 流出した原因で思い当たることがあれば、よろしければ伺えると幸いです。
2023-12-12 23:09:12
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
@yutachinthe1st まだ正確な原因は掴めていなくて、間違えてパブリックなリポジトリでキーを公開していましたとかではないんですよね。ただキー削除は行ったのと思い当たることは幾つかあるので今日中に対応しようと思います。まだ対応中のため考えている可能性は非公開です。すみません(>_<)
2023-12-12 23:14:22
Madmax
@madmax99993
@miraihack どっから漏れたかしっかり確認。大体GitHubにハードコードしたキーをpushしちゃったとか、そんなんが多かった印象。
2023-12-12 23:42:10
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
@madmax99993 ありがとうございます!キーをハードコードはしていなかったのですが思い当たる可能性は幾つかあるので原因調査して対応します。
2023-12-12 23:52:54
MASA Nakamura
@masayang
@miraihack デフォルトでは最大20インスタンス/regionですよね。もしかしてそこも勝手に変えられたとか?
2023-12-13 00:33:06
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
@masayang 個人アカウントのためインスタンス作成の上限緩和申請はしていなかったですがキャプチャのように20インスタンス以上生成されてしまっていました。特にムンバイと東京リージョンがめっちゃ多かったですね(6ページくらいページングがあった記憶があります)。
2023-12-13 01:08:16
MASA Nakamura
@masayang
@miraihack それってキーだけではなくて管理者アカウントID/Passwordが漏れてるからかもしれませんよ。MFAオンだと考えにくいですが。
2023-12-13 01:17:28
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
@masayang MFAオンのためキーの流出のみかと思っていたのですが念のためパスワードも変更しました。ありがとうございます!
2023-12-13 01:23:09
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
@hiroaki33674324 恐ろしいですね。不正利用されてAWS側が検知するまで数十分しか経っていなかったのが不幸中の幸いですね。
2023-12-13 01:10:40
Motoki Tokifuji ™ 難治性喘息/脊柱管狭窄症に身体障害者2級として戦うエンジニア
@tokifujp
@miraihack うわぁ…恐ろしい…AWSのサポートに…とおもったらもう対応してもらったんですね。よかったー
2023-12-12 23:26:13
齊藤貴義@サイバーメガネ@渋谷区と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中
@miraihack
@tokifujp アドバイスありがとうございます!めっちゃ寒気がしました。これを教訓にさらに管理を頑張らねばと思いました…。
2023-12-12 23:27:41