V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
asdf2086
V2EX  ›  全球工单系统

腾讯云也是厉害了,绑定了 MFA 被莫名其妙的解除掉,被不知道什么人重置了服务器。

  •  
  •   asdf2086 · 2018-06-14 17:16:25 +08:00 · 2654 次点击
    这是一个创建于 2346 天前的主题,其中的信息可能已经有所发展或是发生改变。
    专门注册个账号来吐槽,等了 14000 多秒。
    这个故事很长。看不下去的可以直接拉到最下面看分割线。


    1) 6 月 13 日 发现一台腾讯云服务器登录密码不正确。登录账号查询,发现有站内信提示 6 月 8 号服务器申请重置操作系统和密码。
    发工单找客服。
    我:“我的服务器在没有主动操作情况下 在 6 月 8 号被重置了 帮忙查下原因”
    客服回复:
    “您好,您可以在下面这个控制台页面,查询一下您当前账号的操作记录
    https://console.cloud.tencent.com/operatelog
    您可以在这里核实一下。
    如果不是本人登录,核实是否有其他人使用了您的账号
    这里查询 6 月 8 日您的账号有登录记录,并且和现在登录的 IP 不是同一个地方的。”

    我再次回复:
    “我的号有二次登陆验证 并且这个日期我没有登陆,我看这个地址没有 ip 地址 请帮忙提供账号登陆日志”
    客服再次回复:
    “您好,您是想要腾讯云账号登录官网的日志吗?如果是,非常抱歉,目前我们没有腾讯云账号登录官网日志这个服务的,给您带来的不便请您谅解,谢谢”

    我再次回复:
    “请提供进行重置操作系统操作的日志和 ip 并证明是我操作的
    我本人否认进行过这个操作
    如果真的有这个动作 我怀疑腾讯云的安全体系有问题
    目前我先不纠结在没有突然重置对我的损失,先证明安全性问题吧 ”

    客服回复:
    “您好。十分抱歉。这边没有记录登录 IP 的工具。您现在可以绑定 https://cloud.tencent.com/document/product/378/14498 MFA 确保您帐号的安全”

    2 ) 6 月 14 日 今天
    我看到了工单的回复,突然想起来,对啊我绑定了 MFA 啊。跑到后台一看,MFA 没了。。。。。
    没了,,,,,,,,,作为安全体系中很重的二步验证在我不知情的情况下,没了。
    我继续反馈工单:
    “我的账号绑定着 MFA 的。。。
    你这么一说,我发现我的账号绑定的 MFA 不见了。
    现在这问题大了
    1.我的账号绑定的 MFA 谁解除了
    2.谁在解除我 MFA 后盗用我的账号
    3.谁盗用我账号重置了服务器”
    同时 我提供了我 MFA 的截图
    然后 我又发现工单里在 4 月 16 号有一个不是我的工单
    “另外 我还发现工单中有非我本人提交的工单,反馈域名问题。工单编号:20180416XXXX
    这都是什么情况
    请尽快回复。”
    然后客服回复:
    “您好,若不是您本人提交的工单,有账号被盗的可能性,建议您在 qq 安全中心看下账号登录地是否异常,或通过修改账号密码的方式来保证账号的安全性,请您了解,谢谢。”
    我回复:
    “你不要把皮球推回来
    我的 qq 安全中心没有问题
    有问题的是腾讯云
    我现在问的是 我绑定的 MFA 在我不知情的情况下如何解绑的


    客服回复:“您好,您这边反馈有工单都不是您提交的,说明您的账号存在安全风险,或者您也可以问下知道您账号密码的朋友,是否帮您解除了 MFA 设备呢?目前腾讯云这边,若您绑定了 MFA 设备,若不是您自己控制台操作解绑或者是提交工单提供手持身份证照片这边后台为您解绑,MFA 设备是不会自动解绑的,请您了解,谢谢。”

    我回复:“所以让你们查日志给我 MFA 是如何解绑的?
    我不会提供给你们身份证照片 也不是我自己解绑的
    谁解绑的 ?你们自己是不是出了安全漏洞?
    我自己没有透露账号密码 没有泄露 MFA 没有解绑
    你们让我查什么?

    我最后再重复一次
    1.你们需要查清楚 MFA 解绑情况
    2.谁用什么方式登陆的我的账户
    3.我的服务器如何重置的

    如果你那边反馈还是皮球推回来,我不会再回复了。
    我会把我们的对话及事件情况通过其他渠道反馈。
    谢谢,再见。


    3)过了 5 个小时 腾讯云回电了
    问了我 3 月份的一个工单的问题。

    注意了,这是一个更长的故事。

    3 月我发现 腾讯云把一个用公司公用邮箱注册的 dnspod 账号 跟我私人的 qq 号的腾讯云合并了,并且多次工单也不允许解绑。
    反复交涉无果情况下,我只能加上 MFA 保证那个邮箱不要来进入到我的腾讯云。

    然而看来,杯具还是发生了。

    电话交涉中,客服反复提到 MFA 只能由用户登陆后后台解绑或者工单提供身份证解绑,但是无法提供我这次解绑任何证据。


    ----------------------分割线------------------------
    事情还在等腾讯云给答复
    1.dnspod 跟腾讯云账户粗暴合并 不允许解绑
    2.MFA 应该可以莫名其妙被解除掉
    3.我可怜的服务器被重置什么都没留下,也不知道何处索赔
    4.没有任何证据给我,全靠一张嘴
    4 条回复    2018-06-20 11:14:43 +08:00
    tencentcloud
        1
    tencentcloud  
       2018-06-14 17:55:15 +08:00   ❤️ 1
    您好,收到您的反馈啦。非常抱歉给您带来不好的体验。目前正在核查情况,会及时联系您沟通处理,请留意工单答复,感谢您的理解与支持。
    asdf2086
        2
    asdf2086  
    OP
       2018-06-14 18:31:02 +08:00
    @tencentcloud 谢谢 我耐心等回复
    希望这次能一次解决。
    账户安全性是个大问题
    asdf2086
        3
    asdf2086  
    OP
       2018-06-15 16:50:07 +08:00
    更新下进度:与腾讯云专员友好沟通后,确认重置 MFA 和机器都是之前合并的另外那个 dnspod 邮箱操作的。
    腾讯云可以帮忙沟通拆分 dnspod 账户和我的腾讯云账户,需要我这边提供手持身份证照片。
    有后续在更新。感谢腾讯云的专员帮忙推进。
    leido
        4
    leido  
       2018-06-20 11:14:43 +08:00 via Android
    看了这么多,怀疑还是楼主操作问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2867 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 02:47 · PVG 10:47 · LAX 18:47 · JFK 21:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.