Como uma pessoa mal-intencionada ou uma configuração errada pode fazer sua fatura da AWS ter vários dígitos antes da vírgula?
Segundo o relato do usuário Maciej Pocwierz no Medium, essa façanha é bastante simples e é o que vamos tentar explicar abaixo:
No momento em que se cria um bucket na AWS, independente da região, você recebe um domínio e é com esse domínio que o ataque se origina. Se uma pessoa mal-intencionada ou com uma configuração errada fizer requisições contra seu domínio, mesmo que não autenticado, a Amazon vai gerar cobranças por cada uma delas:
No entanto, isso não é uma questão financeira, uma vez que Maciej Pocwierz abriu seu S3, removendo a necessidade de senhas, e em questão de segundos, ele já tinha mais de 10 GB de arquivos de outras pessoas, revelando assim uma falha grave de segurança em outras aplicações.
Na matéria completa no Medium (em inglês), ele detalha tudo e como a Amazon se posicionou em relação ao assunto.
Você já conhecia essa característica? Como você gerencia seus buckets?
