我的阿里云账户被没有任何痕迹的盗了，并被换绑手机，MFA 也被强制改绑。

一开始以为是密码泄露，结果通过扫描人脸强制找回账号之后，发现了非常离谱的事情：查询审计日志，找不到任何MFA解绑、手机换绑、修改密码的痕迹。

也就是说，要么哪个黑客用内部接口可以随心所欲修改账户信息，要么就是我的某个Cookie或者Session信息绕过了所有可靠的验证机制强行的登录了，并且还能不留痕迹，无论从哪个角度出发，这都是个T0级别的重大问题。

而且我账号下域名被解析到诈骗网站 39.105.175.51

然后盗号的人直接一次性登录成功后，没有任何修改手机的痕迹，太夸张了。

刚才客服小姐姐打完电话说升级了，但也就升了个级，也没看到有人连夜查询的迹象，阿里云是不是觉得这种极其夸张的场景无所谓？

别太离谱了，阿里云