专门注册个账号来吐槽,等了 14000 多秒。
这个故事很长。看不下去的可以直接拉到最下面看分割线。
1) 6 月 13 日 发现一台腾讯云服务器登录密码不正确。登录账号查询,发现有站内信提示 6 月 8 号服务器申请重置操作系统和密码。
发工单找客服。
我:“我的服务器在没有主动操作情况下 在 6 月 8 号被重置了 帮忙查下原因”
客服回复:
“您好,您可以在下面这个控制台页面,查询一下您当前账号的操作记录
https://console.cloud.tencent.com/operatelog
您可以在这里核实一下。
如果不是本人登录,核实是否有其他人使用了您的账号
这里查询 6 月 8 日您的账号有登录记录,并且和现在登录的 IP 不是同一个地方的。”
我再次回复:
“我的号有二次登陆验证 并且这个日期我没有登陆,我看这个地址没有 ip 地址 请帮忙提供账号登陆日志”
客服再次回复:
“您好,您是想要腾讯云账号登录官网的日志吗?如果是,非常抱歉,目前我们没有腾讯云账号登录官网日志这个服务的,给您带来的不便请您谅解,谢谢”
我再次回复:
“请提供进行重置操作系统操作的日志和 ip 并证明是我操作的
我本人否认进行过这个操作
如果真的有这个动作 我怀疑腾讯云的安全体系有问题
目前我先不纠结在没有突然重置对我的损失,先证明安全性问题吧 ”
客服回复:
“您好。十分抱歉。这边没有记录登录 IP 的工具。您现在可以绑定
https://cloud.tencent.com/document/product/378/14498 MFA 确保您帐号的安全”
2 ) 6 月 14 日 今天
我看到了工单的回复,突然想起来,对啊我绑定了 MFA 啊。跑到后台一看,MFA 没了。。。。。
没了,,,,,,,,,作为安全体系中很重的二步验证在我不知情的情况下,没了。
我继续反馈工单:
“我的账号绑定着 MFA 的。。。
你这么一说,我发现我的账号绑定的 MFA 不见了。
现在这问题大了
1.我的账号绑定的 MFA 谁解除了
2.谁在解除我 MFA 后盗用我的账号
3.谁盗用我账号重置了服务器”
同时 我提供了我 MFA 的截图
然后 我又发现工单里在 4 月 16 号有一个不是我的工单
“另外 我还发现工单中有非我本人提交的工单,反馈域名问题。工单编号:20180416XXXX
这都是什么情况
请尽快回复。”
然后客服回复:
“您好,若不是您本人提交的工单,有账号被盗的可能性,建议您在 qq 安全中心看下账号登录地是否异常,或通过修改账号密码的方式来保证账号的安全性,请您了解,谢谢。”
我回复:
“你不要把皮球推回来
我的 qq 安全中心没有问题
有问题的是腾讯云
我现在问的是 我绑定的 MFA 在我不知情的情况下如何解绑的
”
客服回复:“您好,您这边反馈有工单都不是您提交的,说明您的账号存在安全风险,或者您也可以问下知道您账号密码的朋友,是否帮您解除了 MFA 设备呢?目前腾讯云这边,若您绑定了 MFA 设备,若不是您自己控制台操作解绑或者是提交工单提供手持身份证照片这边后台为您解绑,MFA 设备是不会自动解绑的,请您了解,谢谢。”
我回复:“所以让你们查日志给我 MFA 是如何解绑的?
我不会提供给你们身份证照片 也不是我自己解绑的
谁解绑的 ?你们自己是不是出了安全漏洞?
我自己没有透露账号密码 没有泄露 MFA 没有解绑
你们让我查什么?
我最后再重复一次
1.你们需要查清楚 MFA 解绑情况
2.谁用什么方式登陆的我的账户
3.我的服务器如何重置的
如果你那边反馈还是皮球推回来,我不会再回复了。
我会把我们的对话及事件情况通过其他渠道反馈。
谢谢,再见。
”
3)过了 5 个小时 腾讯云回电了
问了我 3 月份的一个工单的问题。
注意了,这是一个更长的故事。
3 月我发现 腾讯云把一个用公司公用邮箱注册的 dnspod 账号 跟我私人的 qq 号的腾讯云合并了,并且多次工单也不允许解绑。
反复交涉无果情况下,我只能加上 MFA 保证那个邮箱不要来进入到我的腾讯云。
然而看来,杯具还是发生了。
电话交涉中,客服反复提到 MFA 只能由用户登陆后后台解绑或者工单提供身份证解绑,但是无法提供我这次解绑任何证据。
----------------------分割线------------------------
事情还在等腾讯云给答复
1.dnspod 跟腾讯云账户粗暴合并 不允许解绑
2.MFA 应该可以莫名其妙被解除掉
3.我可怜的服务器被重置什么都没留下,也不知道何处索赔
4.没有任何证据给我,全靠一张嘴