甲骨文账号被盗

emptysuns

被盗过三个，东京春川迪拜，我现在全部号都改了密码和邮箱，我猜测不是chrome泄漏应该是之前甲骨文一个漏洞
CVE-2022-21503 ，就是之前发邮件强制用户改密码的那个，只要是用过api的都会受这个影响

https://nvd.nist.gov/vuln/detail/CVE-2022-21503

甲骨文云服务中的甲骨文云基础设施产品存在漏洞。容易被利用的漏洞允许具有网络访问权限的高权限攻击者破坏Oracle云基础设施。对该漏洞的成功攻击可导致对甲骨文云基础设施可访问数据的未授权访问。所有受影响的客户都被甲骨文通知了CVE-2022-21503。

emptysuns

0xffffffff 发表于 2022-12-2 04:15
好吧  我说怎么之前的账号登陆老是要求修改密码，还有希望找官方要回来吗？去年f12幸存的唯一一个号 ...

只是说可能，以前的密码应该在今年7月31号之前全都过期了，也不知道盗号的人用的什么洞，也或许是你说的chrome泄漏，唯一能做的就是及时止损把正常的号赶紧修改密码和邮箱，前几天有个人发帖说是一下子被盗了3个

https://www.91ai.net/forum.php?mod=viewthread&tid=1103931

emptysuns

0xffffffff 发表于 2022-12-2 04:30
一直没登陆过就没改吧

没改，只是会失效让你重设