记一次甲骨文“被盗”乌龙经历。
最近我尝试登上我自己注册的老龟壳账号,密码是强密码并且平时用密码管理器填写。结果龟壳提示账号密码错误。我就纳闷了,明明所有信息都是正确的啊,怎么密码不对。当时怀疑号是不是被盗了于是立马重设了密码。重设密码后系统提示输入2fa,把手机上的code输进去后提示验证码错误。当时我继续怀疑是不是盗号的人有什么特殊手段把我的2FA也改掉了。于是用甲骨文 MFA 验证设备丢失解决办法 (nodeseek.com)这个方法重设了2FA并成功登录了账号。检查账号时发现什么事情都没有发生,小鸡一台都没少。于是就以为没事了。
到了第二天,我又试着登录我的龟壳账号。发现密码又不对了。重设密码之后发现2fa设备也不是我前一天设置的了。绕过2FA之后发现账号还是没有什么变化。当时以为是黑客绑定了什么API之类的东西才能绕过密码。又检查了一圈发现什么都没有找到。最后也不了了之。
到了第三天,果不其然密码又不对了。不过这次突发奇想试着用了第一次修改的密码去登录。结果能登录上了,并且MFA设备也是第一次设置的那个。仔细检查账号之后发现其实是因为我的账号居然有两个identity domain。而且其中一个叫做Default。但是这个Default并不是默认的意思,而是那个identity domain的名字就是Default!!!
于是乎就可以解释我之前遇到的密码不对的问题了。有时候登录的时候我用的是我以为默认“Default”identity domain, 有时候我用的是OracleIdentityCloudService这个domain,但是我以为它是“默认”的domain。而这两个domain账号密码并不相同。检查domain创建日期发现是这两个domain都是今年8月份甲骨文强制MFA时自动创建的。于是这件事全怪龟壳(
最后,并没有什么黑客盗了我的账号,完全是因为Default这个名字在登录龟壳时太过于迷惑造成的,以后不用Default domain或者删掉它就行。