Cloud Account Takeover terjadi ketika penyerang berhasil mendapatkan akses ke akun cloud pengguna. Hal ini dapat dilakukan melalui phishing, credential stuffing, atau kebocoran data. Setelah menguasai akun, pelaku dapat mencuri data, menghapus resource, atau menjalankan aktivitas ilegal seperti cryptomining. Pengguna disarankan untuk mengaktifkan MFA, memantau aktivitas akun, serta menggunakan kebijakan akses yang ketat.

Source:
https://www.aws.amazon.com/security
https://www.microsoft.com/security