甲骨文账户被盗了

前年注册几次都不成功过,去年12月注册一次成功了,本来用的好好的,前天早上登录就提示用户名或密码无效,但是机器还能连上,而且也开启了二次验证扫码那种登录,没往盗号方面想,今天机器直接失联,没用过刷机脚本,所以实在想不通怎么被盗的,注册完就以为和别的网站一样,找回密码就是注册邮箱,所以也没设置过恢复邮箱,以为开个二次验证就安全了,创建了SR,客服回复账户被黑,让我提供了信息帮我重置账户,现在在找回中,效率不是一般差,一天了都没好.
客服的回复
0e28c53f2982b2a6d8d433838d2f51ecON

f6821efb82f07c3e164a37a967656e4073

5730139017a3a606b336527f9cf1ac69IN

最新进展,账号找回来了,果然是被盗了,后台之前的邮箱被改了,密码也被改了,怪不得收不到重置密码邮件,现在进后台删了之前被盗的那个账户,其他还有什么需要做的吗?
账户设置好了,二次验证也开了,但是试了一下偶尔还是不需要二次验证输完账号密码就可以登录,不知道为什么,感觉设置也没错啊
c8482f62f49324e3b960af5e41412e9cC2

刚刚再次研究了一下,大概知道为什么被盗号了,除了我们正常登录的后台,还有一个这个后台不知道是啥,在我们常用的那个后台设置了二次登录,在这个页面没设置是可以登录进去修改密码的,之前就一直没进过这个页面,所以被别人钻了空子,我后台密码和VPS密码大概差不多,现在都弄好了,密码也改了很复杂,应该没事了。
4eaa9112d62a1cf1bfaf6769b38170f5IC


看了一遍回复,好像也没人回复甲骨文的账号机制,这里简单讲一下:
楼主的这个区应该还是老的账号机制:SSO账号+OCI账号,现在很多区都升级成新的IDCS系统了(原来的两个账号变成两个域)。楼主之前一直登录+二步验证的是OCI账号,而盗号用的是更高权限的SSO账号,这两个账号的二步验证也是相互独立的,估计楼主之前没有登录过SSO账号添加二步验证。
之后如果升级到IDCS系统,那OCI账号 –> Default域,SSO账号 –> OracleIdentityCloudService域,任何一个域登录都可以邮件重置另一个域的密码,而且OracleIdentityCloudService域无法删除,只能禁用里面的用户。如果直接在IDCS系统的区上注册的新号,现在应该就只有Default域了,那就没有2个账号的问题了。
补充下:
双域账号:OracleIdentityCloudService域的权限大于Default域,Default域可以弄成0用户,OracleIdentityCloudService域内至少要1个用户。

Related Post

发表回复