Потерял акаунт от AWS? Не знаешь как дальше жить? Купи подарочную карту amazon и открой AWS для себя с новой стороны

Экспозиция

Давным давно еще, кажется до 2014 года, завел я акаунт на AWS для личных нужд поиграться. Прикрутил к нему MFA. До 2022 года успело случиться многое: переезд внутри страны и смена номера, смена страны и смена номера. Но одно было не изменно: я ничего не покупал на amazon и за рамаки free tier не выходил

Решил я значит посмотреть цены на мультиварку, пока визу жду. Где это делать? И вот оказывается в европе очень популярен amazon для совершения покупок. При попытке логина пытается верефецировать через второй фактор отправив смс на сотовый. Смс не приходили. Ну что-ж, наверно проблемы из-за роуминга, попробую потом. Потом тоже не получилось, ни через неделею, ни через день.

Тут где-то заподозрил что что-то идет не так. Попробовав логин в AWS вдруг я понял что и в правду не так. Логин в AWS тоже не работает.

Завязка

Люди мы не глупые, с сапортом общаться умеем. Написал в поддержку мобильного оператора «доколе?». В поддержке на удивление овтетили вполне официальной бумагой, что смс не приходило от amazon.

В поддержку amazon попасть это то еще приключение оказалось:

1. с сайта обращения не оставить, только звонить

2. звонить из роуминга на американский номер — ну такое удовльствие, спасило наличие заначки $$$ на skype акаунте

3. если прозвонишься, то меня не могли верефицировать т.е. адрес точный указанный в акаунте не помнил

4. ну ок, иногда проходил через уровень адреса.

   1. позже оказалось, проблема была в номере дома. в аккаунте было написано 23k4, а я диктовал 23-4. иногда прокатывало, иногда нет

5. но что бы отключить mfa и/или нужно пройти процедуру подтверждения: адрес покупки, сумма покупок, смс. я ничего это не мог

6. а что насчет завести тикет? можно завести только на качество обслуживания. не помогло кстати.

7. один раз смог пробиться по телефону на 2 уровень сапорта, который общался с тимой отвечающий за смс и обещал завести тикет. но тоже что-то не срослось.

На данном этапе поддержка предлагала только удалить старый акаунт и создать новый. как это заафектит мой AWS акаунт никто не мог сказать. потеряю к нему доступ или нет было не понятно. хоть акаунт личная песочница без нагрузки — потерять не хотелось его.

Развитие

Что же делать?

1. Поисать знакомых в AWS/amazon работающих. — мимо, на удивление не нашлось, только MS, google и прочие FAANG

2. Написать на reddit https://www.reddit.com/r/aws/comments/utwndj/5_steps_to_lose_your_aws_account/ — прочитал пару схожих историй, разбираться с провайдером. в целом ничего дельного. из интересного узнал что в 2017 amazon отделил AWS

3. Решил написать в группу в телеграме https://t.me/aws_ru/120990 . При входе меня бот побанил, благо нашлись знакомые админы и разбанили там. Ребята посочувствовали и сказали, что обычно проблемы на стороне провайдера.

Вот вы знали что amazon & aws имеют разные поддержки? У меня проблемы с логином в AWS есть? есть! Давайте попробуем обратиться к ним. упс… так нельзя обращения только после логина можно. А что делать если не могу т.к. проблема с MFA? оказывается есть такая страница https://support.aws.amazon.com/#/contacts/aws-mfa-support на которой можно описать свой кейс и мб тебе помогут.

Это оказался очень продуктивно. Но не с первого раза. вначале меня футоболили на сапорт amazon, но потом попался кто-то очень очень адекватный с 3(?) левела сапорта. Выслушал все мои пруфы:

• старый номер на акаунте и текущий доступны для звонков и другие смс приходят

• он звонит на номер который указан для второго фактора

• знаю номер, текст тикетов из 2012-2014 годов

• скинул письмо от мобильного оператора

• что есть читалка kindle на которую я залогинен

• почта доступна

Общались долго и интересно. Сделал заметки из общения с сапортом mfa aws team:

• если акаунт создан до 2017 года, то используется верифицикация от амазона и необходимо разбираться с ними. т.к. действительно они тогда разделяли логины

• проблема в том что мой акаунт очень старый. Еще с тех времён(до 2017) когда Amazon & aws были едины. И именно амазон тригерил two step verification.

• У них связка по email, и теоретически, если удалить акк на amazon, то разблочиться AWS. Но он в это м не уверен.

• Он не вправе ничего сделать т.к. проблема на стороне amazon, предложил обратиться в кор тим

• Предложил попробовать обратиться в сапорт kindle, типа может они смогут меня разлочить и это даст прогресс

• Мой кейс куда то эскалировпли на экстра верификацию. спойлер: пришёл отказ

Кульминация

Появилась идея как хакнуть систему. Там щас загвоздка, что они не могнут прувнуть меня тк не достаточно инфы в amazon акаунте(не AWS). Не достаточно т.к. я никогда ничего не покупал через него и не прикрутил секретные вопросы.

Лайфхак в том, что у меня естьк kindle на котором я злогинен и могу купить что нибудь для прува. Тут правда вылазит сложность в том что протухщая карта привязана и для ее апдейта необходимо залогиниться. Опустим момент что карта из РФ и на большой земеле не работает. Но ведь книжку можно купить попробовать через подарочную карту…. Осталось придумать как это сделать, когда у тебя нет рабочей карты.

Развязка

1. попросил коллегу купить подарочную карту от amazon

2. при помощи подарочной карты с киндла купил книжку

3. позвонил в сапорт, меня там подниманили. в итоге запустили какой-то процесс “regain access” и спросили:

   1. серийник киндла

   2. 4 цифры кредитки и дату

   3. баланс подарочной карты

после этого я получил доступ в аккаунт. успех!

Эпилог

кейс редкий, забавный и мало кто сможет воспроизвести:

1. Заводим акк до 2017 года

2. Ничего не покупаем на amazon никогда там

3. Указываем в профиле амазона номер телефона

4. Используем номер телефона от тинькова

5. Логинимся в амазон из новой локации

6. Амазон лочит акаунт

7. В aws не можем зайти тк амазон залочен

Как подстелить соломки?

1. Пересоздать root акаунт

2. Использовать разные почты

3. Использовать приложения для MFA

4. Завести секретные вопросы

5. Сделать несколько копеечных покупок

6. Сделать бэкап MFA

• Вобщем шаги что бы воспроизвести

  1. Заводим акк до 2017 года

  2. Ничего не покупаем на amazon никогда там

  3. Указываем в профиле амазона номер телефона

  4. Используем номер телефона от тинькова

  5. Логинимся в амазон из новой локации

  6. Амазон лочит акаунт

  7. В aws не можем зайти тк амазон залочен