- 他人のs3バケットに6ペタぐらいのデータを書き込んじまったぽいんやがこれやばいよな
- chatgptのコードを実行して放置してたら6ペタぶんぐらいのファイルを書き込みまくってた
これ請求どうなるんや
逮捕は調べた感じ大丈夫そうやが請求が心配や - 何もわならんけど来たで
何でも聞いてや - テロだよそれは
- これワイに請求こないよな
公開バケット設定にしてたやつが悪いよな - 6ペタは草
他人って知ってる人? - >>11
いや知らん人や
chatgptのはいたサンプルコード動かしたらyour-s3-bucket-nameっていうバケット名にそのまま書き込まれてしまったんや
何故か公開設定になってる謎のバケットや - >>12
まあちゃんとポリシー設定していないほうが悪いわ
ただ所持者も意図しないものと言えばAWS側がよしなに請求を消してくれることもあるはず
EC2ではそれがいけたけどS3はどうなるかわからんがまあなんかあるやろ? - >>15
ガチでわからん
ワイじゃないと信じたい
もしくは>>16のいうとおりよしなに請求をaws崖してほしい - your-s3-bucket-nameってなんやねんこんなゴミみたいな名前つけんなや
- 裁判所が攻撃認定したらなんかしら手紙くるから待ってりゃええよ
- >>14
さすがにバケット名がくそすぎるから故意か事故かの参考聴取からだとしんじてるわ - >>17
真面目に考えたらs3利用料は契約者の責任やから拒否できる
サイバー攻撃は刑事裁判で負けても罰金は100万以下らしいから全科ついて良いならそっちの方が安上がりや - >>21
なるほど
それならそっちのほうが得やな
逮捕されても認めればその日のうちに釈放されるって聞いたことあるわ
そうするか - >>24
とりあえずアカウント所持者に連絡してAWSのサポート受けるように早急に動いてもらうほうがええかも
たぶん向こう側もクラウド初心者だから気づいてないまでありそう
放置するとそれこそ訴訟を初手にされかねん - >>26
これS3の保有者ってどこから調べればええんや
awsのセキュリティサポートは「そんなんは各ユーザの責任だからしらん(Please note, the concern that you have reported is specific to a
customer application and / or how an AWS customer has chosen to use an AWS product or service. To be
clear, the security concern you have reported cannot be resolved by AWS but must be addressed by th
e customer, who may not be aware of or be following our recommended security best practices.)」って帰ってき
た - >>29
イッチがデータファイルを配置してるs3のユーザに報告や - >>32
s3のユーザへの連絡窓口ってあるんか? - >>40
それはワイに聞かれても知らん
やり取りしてるん相手の連絡先イッチが知らんの? - >>51
いや、やりとりもなにもないで
まったくしらん謎の公開バケットのyour-s3-bucket-nameって場所にワイが勝手に書き込んでもうてる状況や
誰の持ち物かもわからん - >>52
何故そんなことしたんや… - >>54
chatgptで出したサンプルコードそのままで動かしてもうたんや
サンプルコードではyour-s3-bucket-nameってバケット名になってるんでそのままyour-s3-bucket-nameに書き込まれてもうた - >>63
まぁそれは今回の件に限らず今後別のことでやらかしそうやからイッチの反省点わな - >>52
つうか書き込めてるなら読み込みも可能なのか? - >>56
できる
ワイ以外にも同じようにいろんな世界中の人が間違えてアップロードしてるファイルがあつまってる - >>59
中見れるなら削除できへんか? - >>61
書き込み権限あるけど削除権限ないねん
謝ってアップロードすると消せない仕組みになってる - >>64
ひぇっ - >>29
そのバケット公開した奴ってどこかしらのサイトとかで公開してへんのか?メールとかの連絡手段あればええねんけどな - これイッチに請求されるのか?
- まず何するとテラ通り越してペタの容量になるんや
- >>18
ひたすら5GBのデータを書き込みまくって放置しつづけた - >>20
草
s3に延々書き込んでオブジェクトファイルがえらいことにってる感じか - >>20
これのせいで故意認定されるのか? - 1024個のワーカで暗号ファイルを出力しまくるみたいなのをやってプロセス終わるまで放置するってのをやったら思ったように止まらんくて動き続けた
その後にしかもそれが他人のバケットだと気づいた初心者がクラウドで遊ぶもんじゃねーわ
- S3はデータ保管料があるから急いで動かなあかんよ
ごまかそうとしても多分ログで送信元バレるで - 前awsワイも触ってたけどlambdaで開発者側が制限かけんとs3て延々データ置けるからな
故意でないことをすぐに報告すれば今ならまだ設計側の不備でワンチャンあるか? - !aku 41
- あーAWSとしては「設定不備による問題はワイらは関係あらへんお前らで好きにやれや」ってスタンスか
- >>53
まじでカス
つーかyour-s3-bucket-nameなんてバケット放置すんなやと思うわ
見に行くと色んな人が間違えてアップロードしまくってるで
サーバの設定ファイルからECサイトのログまで入ってる - >>53
それやね、aws自体の障害やバグでない限りは基本的に取り合ってくれない
自分らが書いたコードの不具合相談は何故か親身にやってくれるけど - >your-s3-bucket-name
こんな名前なのかよ草
しかもこんな名前で外から参照できるってセキュリティがおじいちゃんのパンツのゴム並みに緩いやん - まぁぶっちゃけ不特定多数のやつがs3にアクセス出来るようにしてるそいつが悪いで終わりな気がするが
- 6ペタww
いくらになるんやろ - >>65
東京リージョンなら10GBで25円
6ペタで1500万みたいやね? - 何ならそこまで不明なバケットなら東京リージョンですらない外国人が作った可能性もあるんかね
それならイッチがもう100ペタくらい追加で書き込んでやってもええレベルだが - >>68
触らぬ神に祟りなしや - >>68
逆にあれか
めちゃくちゃ書き込みしまくってやるとawsが不問にしてくれるまであるか? - >>70
海の向こうの連中の誰かが気づいてあとはプークスクスというストーリーもあるかも
日本以外の出来事っていう裏を取らんとあかんが - それこそ数億円レベルまで
コメント