甲骨文账号被盗

0xffffffff

平时比较懒，网站注册的比较多，密码太多记不住，所有账号密码都用浏览器的自动保存，前一阵子收到邮件说steam和p站的账号异地登陆了，平时也不咋用这俩账号就没注意，今天发现乌龟壳圣何塞的小鸡掉线了，想上去看看什么情况，发现11月30号gmail收到两个甲骨文改密码的邮件，现在登陆甲骨文改密码发现邮件已经发不到我这里了,这一串事件让我想到应该是chromium系列的浏览器保存密码泄露了，之前用工具获取过浏览器的数据，确实能获取到自己的密码，抱着侥幸心理最终还是翻车了。

Margarita

我也是 我是Hotmail邮箱

telnetpig

要定期改密码？

花开花败

笑死，看来盗号的也是MJJ

0xffffffff

telnetpig 发表于 2022-12-2 21:08
要定期改密码？

别用chrome的自动保存密码

emptysuns

被盗过三个，东京春川迪拜，我现在全部号都改了密码和邮箱，我猜测不是chrome泄漏应该是之前甲骨文一个漏洞
CVE-2022-21503 ，就是之前发邮件强制用户改密码的那个，只要是用过api的都会受这个影响

https://nvd.nist.gov/vuln/detail/CVE-2022-21503

甲骨文云服务中的甲骨文云基础设施产品存在漏洞。容易被利用的漏洞允许具有网络访问权限的高权限攻击者破坏Oracle云基础设施。对该漏洞的成功攻击可导致对甲骨文云基础设施可访问数据的未授权访问。所有受影响的客户都被甲骨文通知了CVE-2022-21503。

0xffffffff

emptysuns 发表于 2022-12-2 21:09
被盗过三个，东京春川迪拜，我现在全部号都改了密码和邮箱，我猜测不是chrome泄漏应该是之前甲骨文一个 ...

好吧  我说怎么之前的账号登陆老是要求修改密码，还有希望找官方要回来吗？去年f12幸存的唯一一个号

emptysuns

0xffffffff 发表于 2022-12-2 04:15
好吧  我说怎么之前的账号登陆老是要求修改密码，还有希望找官方要回来吗？去年f12幸存的唯一一个号 ...

只是说可能，以前的密码应该在今年7月31号之前全都过期了，也不知道盗号的人用的什么洞，也或许是你说的chrome泄漏，唯一能做的就是及时止损把正常的号赶紧修改密码和邮箱，前几天有个人发帖说是一下子被盗了3个

https://hostloc.com/forum.php?mod=viewthread&tid=1103931

louiejordan

混loc的居然不知道用密码管理器+两步验证

0xffffffff

emptysuns 发表于 2022-12-2 21:19
只是说可能，以前的密码应该在今年7月31号之前全都过期了，也不知道盗号的人用的什么洞，也或许是你说 ...

一直没登陆过就没改吧