哎,小博客挂在腾讯云,最近发现腾讯云有安全逻辑风险。让我今夜无眠呀。夜未眠,欲哭无泪,又不知所措,无能为力。
腾讯云安全逻辑:
1.只能用邮箱或绑定的微信,QQ 登陆。
2.邮箱账号无法修改。
3.没有紧急冻结,限制访问等功能。
4.找回密码并不通过安全邮箱。
5.安全邮箱和手机号绑定完全是形同虚设。
起因:
以前注册的邮箱在去年的时候不用了,尝试更换未果,就更新了安全邮箱。上周服务器被挂马,折腾了一圈,今晚想登录腾讯云官网控制台突然提示密码错误。
使用绑定手机重置密码后发现重置密码链接发到了原登陆邮箱,而不是安全邮箱!!!
紧急联系电话客服,一番尝试得出以上结论,只能提交工单这种方式尝试:(提交工单内容,电话客服小伙子态度很好,却无能为力)
[腾讯科技] xxx:
1 )解绑原因:
2 )需要解绑的账号 ID:
3 )身份验证资料收集:1、已实名 a:个人认证:申请人手持身份证正+反面照片(申请人须与实名认证信息一致) 受理时间早上 9:00,在此期间不能冻结账号和限制登陆防护。
我觉得这完全是匪夷所思的安全逻辑,邮箱作为登陆用户名为啥不可以修改?那么安全邮箱起什么作用?绑定了手机号又起什么作用?
我只能祈祷今晚那个邮箱主人不要……
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.