甲骨文账户被盗了

lmj258

前年注册几次都不成功过，去年12月注册一次成功了，本来用的好好的，前天早上登录就提示用户名或密码无效，但是机器还能连上，而且也开启了二次验证扫码那种登录，没往盗号方面想，今天机器直接失联，没用过刷机脚本，所以实在想不通怎么被盗的，注册完就以为和别的网站一样，找回密码就是注册邮箱，所以也没设置过恢复邮箱，以为开个二次验证就安全了，创建了SR，客服回复账户被黑，让我提供了信息帮我重置账户，现在在找回中，效率不是一般差，一天了都没好.
客服的回复






最新进展，账号找回来了，果然是被盗了，后台之前的邮箱被改了，密码也被改了，怪不得收不到重置密码邮件，现在进后台删了之前被盗的那个账户，其他还有什么需要做的吗？
账户设置好了，二次验证也开了，但是试了一下偶尔还是不需要二次验证输完账号密码就可以登录，不知道为什么，感觉设置也没错啊


刚刚再次研究了一下，大概知道为什么被盗号了，除了我们正常登录的后台，还有一个这个后台不知道是啥，在我们常用的那个后台设置了二次登录，在这个页面没设置是可以登录进去修改密码的，之前就一直没进过这个页面，所以被别人钻了空子，我后台密码和VPS密码大概差不多，现在都弄好了，密码也改了很复杂，应该没事了。

卡尔

lmj258 发表于 2024-1-8 20:00
support.oracle.com上的技术服务请求，应该类似国内厂商的工单吧

免费账户提交SR不是等着被扬号么 免费的哪来的售后啊

abc.xyz

看了一遍回复，好像也没人回复甲骨文的账号机制，这里简单讲一下：
楼主的这个区应该还是老的账号机制：SSO账号+OCI账号，现在很多区都升级成新的IDCS系统了（原来的两个账号变成两个域）。楼主之前一直登录+二步验证的是OCI账号，而盗号用的是更高权限的SSO账号，这两个账号的二步验证也是相互独立的，估计楼主之前没有登录过SSO账号添加二步验证。
之后如果升级到IDCS系统，那OCI账号 --> Default域，SSO账号 --> OracleIdentityCloudService域，任何一个域登录都可以邮件重置另一个域的密码，而且OracleIdentityCloudService域无法删除，只能禁用里面的用户。如果直接在IDCS系统的区上注册的新号，现在应该就只有Default域了，那就没有2个账号的问题了。
补充下：
双域账号：OracleIdentityCloudService域的权限大于Default域，Default域可以弄成0用户，OracleIdentityCloudService域内至少要1个用户。

卡尔

SR是啥

lmj258

卡尔 发表于 2024-1-8 19:58
SR是啥

support.oracle.com上的技术服务请求，应该类似国内厂商的工单吧

hbsx

开了二验他怎么登录改密呢

litao9891

我的8天了，还没回来

greatly

用bot了？

lmj258

hbsx 发表于 2024-1-8 20:03
开了二验他怎么登录改密呢

我也很奇怪

dmxiaoshen

hbsx 发表于 2024-1-8 20:03
开了二验他怎么登录改密呢

有api呀，不是刷机来着么

lmj258

卡尔 发表于 2024-1-8 20:02
免费账户提交SR不是等着被扬号么 免费的哪来的售后啊

无所谓，被封了也不能便宜盗号的