Hola linces, voy a hacer esta historia muy breve.
Primero que nada me presento, soy un taringuero desde hace mucho tiempo, tenia otra cuenta pero me la robaron, pero desde hace como 8 años uso esta.
Soy programador y me gusta emprender, aunque no me de ganancias, solo quiero hacer algo que la gente use y les sirva para sus negocios, aunque si les sobra algún bit no viene mal.
Todo comenzó esta mañana, vine a trabajar con el mejor humor ya que había pasado el fin de semana en la playa y logre descansar muy bien.
Siempre meto un poco de trabajo los fines de semana pero esta vez decidí irme a la playa y despejarme de todo el trabajo, ademas allá mi celular no agarraba señal.
El tema es que hoy vuelvo a trabajar y me encuentro con un correo de AWS
(Para los que no saben AWS significa Amazon Web Services y ofrecen servicios de maquinas virtuales entre otras cosas para alojar sitios web)
El correo comenzaba asi:
Hello,
This is Carl from the AWS Team,
Unfortunately, we were unable to reach you by phone with regard to your compromised AWS account. Please review the following notice and take immediate action to secure your account.
If you would like to contact us back yourself, from the Support Center, click on this case, then click the "Call Me" button. We will get in touch with you as soon as possible:
Yo no soy muy bueno con el ingles pero pude entender que algo malo estaba pasando, por lo que entro a mi cuenta en AWS y veo lo siguiente
Bueno en ese momento casi me da un infarto, entro a soporte y les pido que me llamen urgente
Me llama un tipo llamado Eric y me comienza a hablar en ingles, yo con el corazón en la boca y apunto de saltar por la ventana le intento hablar en ingles, mas o menos podíamos comunicarnos y costaba hacerme entender.
Básicamente le llore como el miserable que soy diciéndole que con la economía que hay en Uruguay tendría que ahorrar 10 años para poder pagar esa suma de dinero.
El tipo me hizo hacer una serie de pasos entre los cuales fue cambiar la contraseña para asegurar la cuenta, y me dijo que el caso lo iban a revisar otros tipos a ver si podían hacer algo con la deuda.
Bueno en 48 horas me responden a ver que pasa
Si todo sale bien y no muero de un infarto voy a hacer otro post contando como me fue, de lo contrario voy a hacer otro post despidiéndome de taringa y del mundo. (Es joda, pero probablemente tenga que tomar antidepresivos por el resto de mi vida)
AHORA LO IMPORTANTE
Esto una advertencia a todos los programadores ingenuos como yo, para que no cometan los mismos errores.
Este problema surgió a raíz de que un viernes a ultima hora cansado de trabajar accidentalmente hice un commit en Github con las credenciales de mi AWS.
Eso permitió que alguien las tome y corra muchas instancias de EC2 en mi cuenta, lo que en 2 días llego a la suma de 20 mil dolares.
POR MAS CANSADOS QUE ESTE REVISEN LO QUE COMITEAN, NO SUBAN LAS CREDENCIALES!!! UN PEQUEÑO DESCUIDO Y TERMINAN DEBIENDO 20 MIL DOLARES EN CUESTIÓN DE UN PAR DE DÍAS.
Hay personas que están constantemente monitoreando las cuentas de github para robar ese tipo de información y hacer cosas como esta.
Muchas gracias por leer y permitirme desahogarme, si tienen algun amigo programador comentenle del caso para que tenga sumo cuidado con lo que sube.
Aqui para certificar les dejo una parte de la factura y tengo la llamada gravada con el tipo de amazon pero no se como subirla.
Saludos!!!