Não tenho nenhuma indicação de que fui hackeado, mas depois de alguns dias sem fazer login no console AWS, descobri que minha senha root do console AWS não funcionava mais. Alterei com redefinição de senha e tenho acesso novamente. Mas como isso poderia ter acontecido?
Posso ver os registros para descobrir todas essas alterações de senha?
Responder1
Se você temCloudTrailconfigurado você pode verificar todos os logins e alterações de senha lá.
Espero que ajude :)