Lev Goncharov

Infrastructure simplifying engineer

View My GitHub Profile

Заблокировался аккаунт от AWS? Не знаешь как дальше жить? Купи подарочную карту amazon и разблокируй AWS через kindle

Date: 2022-10-30

Экспозиция

Давным-давно еще, кажется до 2014 года, завел я аккаунт на AWS для личных нужд поиграться. Прикрутил к нему MFA. До 2022 года успело случиться многое: переезд внутри страны и смена номера, смена страны и смена номера. Но одно было неизменно: я ничего не покупал на amazon и за рамки free tier не выходил.

Решил я значит посмотреть цены на мультиварку, пока визу жду. Где это делать? И вот Оказывается в европе очень популярен amazon для совершения покупок. При попытке логина пытается верифицировать через второй фактор отправив смс на сотовый. Смс не приходили. Ну что-ж, наверно проблемы из-за роуминга, попробую потом. Потом тоже не получилось, ни через неделю, ни через день.

Тут где-то заподозрил что что-то идет не так. Попробовав логин в AWS вдруг я понял что и в правду не так. Логин в AWS тоже не работает.

Завязка

Люди мы не глупые, с поддержкой общаться умеем. Написал в поддержку мобильного оператора “доколе?”. В поддержке на удивление ответили вполне официальной бумагой, что смс не приходило от amazon.

В поддержку amazon попасть это то еще приключение оказалось:

  1. С сайта обращения не оставить, только звонить.
  2. Звонить из роуминга на американский номер - ну такое удовольствие, спасло наличие заначки $$$ на skype аккаунте.
  3. Если прозвонишься, то меня не могли верифицировать т.е. адрес точный указанный в аккаунте не помнил.
  4. Ну ок, иногда проходил через уровень адреса.
    1. Позже оказалось, проблема была в номере дома. В аккаунте было написано 23k4, а я диктовал 23-4. иногда прокатывало, иногда нет.
  5. Но что бы отключить mfa и/или нужно пройти процедуру подтверждения: адрес покупки, сумма покупок, смс. я ничего это не мог.
  6. А что насчет завести тикет? Можно завести только на качество обслуживания. Не помогло кстати.
  7. Один раз смог пробиться по телефону на 2 уровень поддержки, который общался с командой отвечающий за смс и обещал завести тикет. Но тоже что-то не срослось.

На данном этапе поддержка предлагала только удалить старый аккаунт и создать новый. Как это заафектит мой AWS аккаунт никто не мог сказать. Потеряю к нему доступ или нет было непонятно. Хоть аккаунт личная песочница без нагрузки - потерять не хотелось его.

Развитие

Что же делать?

  1. Поискать знакомых в AWS/amazon работающих. - мимо, на удивление не нашлось, только MS, google и прочие FAANG.
  2. Написать на reddit https://www.reddit.com/r/aws/comments/utwndj/5_steps_to_lose_your_aws_account/ - прочитал пару схожих историй, разбираться с провайдером. В целом ничего дельного. Из интересного узнал что в 2017 amazon отделил AWS.
  3. Решил написать в группу в телеграме https://t.me/aws_ru/120990 . При входе меня бот побанил, благо нашлись знакомые админы и разбанили там. Ребята посочувствовали и сказали, что обычно проблемы на стороне провайдера.

Вот вы знали что amazon & aws имеют разные поддержки? У меня проблемы с логином в AWS есть? Есть! Давайте попробуем обратиться к ним. Упс… Так нельзя. Обращения оставлять только после логина можно. А что делать если не могу т.к. проблема с MFA? оказывается есть такая страница https://support.aws.amazon.com/#/contacts/aws-mfa-support на которой можно описать свой кейс и мб тебе помогут.

Это оказался очень продуктивно. Но не с первого раза. Вначале меня футоболили на поддержку amazon, но потом попался кто-то очень-очень адекватный с 3(?) уровня поддержки. Выслушал все мои пруфы:

Общались долго и интересно. Сделал заметки из общения с поддержкой mfa aws team:

Кульминация

Появилась идея как хакнуть систему. Там сейчас загвоздка, что они не могут подтвердить меня тк нет достаточно инфы в amazon аккаунте(не AWS). Недостаточно т.к. я никогда ничего не покупал через него и не добавил секретные вопросы.

Лайфхак в том, что у меня есть kindle на котором я залогинен и могу купить что-нибудь для подтверждения. Тут правда вылазит сложность в том что протухшая карта привязана и для ее апдейта необходимо залогиниться. Опустим момент, что карта из РФ и на большой земле она не работает. Но ведь книжку можно купить попробовать через подарочную карту…. Осталось придумать как это сделать, когда у тебя нет рабочей карты.

Развязка

  1. Попросил коллегу купить подарочную карту от amazon.
  2. При помощи подарочной карты с kindle купил книжку.
  3. Позвонил в поддержку, меня там помучили, но в итоге запустили какой-то процесс “regain access” и спросили:
    • Серийный номер kindle.
    • Последние 4 цифры кредитки и дату(поддержка банка помогла с данными просроченной карты).
    • Баланс подарочной карты.

После этого я получил доступ в аккаунт. Успех!

Эпилог

История затянулась примерно на 3-4 недели. Кейс редкий, забавный и мало кто сможет воспроизвести:

  1. Заводим аккаунт до 2017 года.
  2. Ничего не покупаем на amazon никогда там.
  3. Указываем в профиле amazon номер телефона.
  4. Используем номер телефона от тинькова.
  5. Логинимся в amazon из новой локации.
  6. Amazon лочит аккаунт.
  7. В AWS не можем зайти тк amazon заблокирован.

Как подстелить соломки?

  1. Пересоздать root аккаунт.
  2. Использовать разные почты.
  3. Использовать приложения для MFA.
  4. Завести секретные вопросы.
  5. Сделать несколько копеечных покупок.
  6. Сделать бэкап MFA.