Андалусія
Барселона та Каталонія
Валенсія та Аліканте
Канарські острови
Мадрид
МурсіяРозробник прокинувся з рахунком у $18 тисяч через Google Cloud
Розробник встановив ліміт витрат у $10 на Google Cloud, але прокинувся з рахунком у $18 тисяч через ніч. Виявилося, що його ключ API був скомпрометований і використаний для здійснення тисяч запитів.
Що сталося
Розробник користувався сервісом Google Cloud для своїх проектів і встановив ліміт витрат у 10 доларів. Однак він прокинувся з рахунком у 25 672,86 австралійських доларів, що становить близько 18 тисяч доларів США.
Подробиці
Інцидент стався через те, що ключ API розробника був скомпрометований і використаний для здійснення близько 60 тисяч неавторизованих запитів протягом ночі. Виявилося, що ліміт витрат на Google Cloud працює лише як повідомлення про перевищення витрат, але не зупиняє їх зростання. Розробник стверджує, що він використав старий ключ API від програми для садівництва, який був створений для його матері.
Співробітники підтримки Google спочатку не змогли допомогти розробнику вирішити проблему, і лише після декількох днів він зміг отримати допомогу від відповідальних осіб. Також виявилося, що його обліковий запис був автоматично підвищений до вищого рівня через його історію платежів, що дозволило йому споживати більше коштів, ніж він очікував.
Що це означає
Цей випадок показує, що користувачі хмарних сервісів повинні бути дуже уважними до безпеки своїх ключів API і лімітів витрат. Необхідно вживати заходів для захисту своїх облікових записів і проектів, щоб уникнути подібних ситуацій. Також важливо розуміти, що ліміт витрат на хмарних сервісах не завжди може вберегти від великих витрат.