Друзья, делюсь грустным опытом, чтобы и вы были внимательны.
Один мой товарищ, с которым сотрудничаю - он работает на стоках - у него хороший портфель - вот в какой переплет попал.
Смотрит - не пришла выплата с Шаттера. Зашел посмотреть в профиль и обнаружил, что 1 декабря кто-то изменил почту выплаты. Причем изменил хитро, добавив всего одну буковку - сразу и не заметишь.
И да, выплата ушла злоумышленнику.
Конечно же сразу он поменял пароли на почту, пароли на стоке. Сразу написал в поддержку. Пока ответа нет и неизвестно, насколько все затянется. Такие вот дела.
Перед днем выплат посматривайте в профиль и проверяйте, не поменял ли кто хитро вашу почту.
Еще один нюанс - с 1 декабря стало много спама сыпаться на стоковую почту. Это скорее всего связано со взломом.
Друзья, делюсь грустным опытом, чтобы и вы были внимательны.
Один мой товарищ, с которым сотрудничаю - он работает на стоках - у него хороший портфель - вот в какой переплет попал.
Смотрит - не пришла выплата с Шаттера. Зашел посмотреть в профиль и обнаружил, что 1 декабря кто-то изменил почту выплаты. Причем изменил хитро, добавив всего одну буковку - сразу и не заметишь.
И да, выплата ушла злоумышленнику.
Конечно же сразу он поменял пароли на почту, пароли на стоке. Сразу написал в поддержку. Пока ответа нет и неизвестно, насколько все затянется. Такие вот дела.
Перед днем выплат посматривайте в профиль и проверяйте, не поменял ли кто хитро вашу почту.
Еще один нюанс - с 1 декабря стало много спама сыпаться на стоковую почту. Это скорее всего связано со взломом.
Шаттер точно производит выплату если менять пароль с 1 по 15 число месяца? По моему там автоматом счёт морозиться до следующего месяца. И назвать это взломом сложно, лёгкий пароль и где то светанул почту.
Шаттер точно производит выплату если менять пароль с 1 по 15 число месяца? По моему там автоматом счёт морозиться до следующего месяца. И назвать это взломом сложно, лёгкий пароль и где то светанул почту.
1. Не пароль меняли, а платежную инфу. Оказывается, что удивило, что в Шаттере ее можно поменять БЕЗ подтверждения по почте. Не обращал на это внимания раньше. Жесть конечно
2. Ничего автоматом не морозится при смене личной инфы, как оказалось.
3. Кажется нашли мы с товарищем хвост утечки. Пароль совпал с одним из стоков, где была утечка данных в этом году - со стоком Canva. Так что даже доступа к почте злоумышленнику не надо было.
Надо просить всем стокерам Шаттер, чтобы платежную инфу нельзя было менять без подтверждения по почте. Т.к. это не безопасно сейчас устроено конечно.
1. Не пароль меняли, а платежную инфу. Оказывается, что удивило, что в Шаттере ее можно поменять БЕЗ подтверждения по почте. Не обращал на это внимания раньше. Жесть конечно
2. Ничего автоматом не морозится при смене личной инфы, как оказалось.
3. Кажется нашли мы с товарищем хвост утечки. Пароль совпал с одним из стоков, где была утечка данных в этом году - со стоком Canva. Так что даже доступа к почте злоумышленнику не надо было.
Надо просить всем стокерам Шаттер, чтобы платежную инфу нельзя было менять без подтверждения по почте. Т.к. это не безопасно сейчас устроено конечно.
upd
проверить, скомпроментирована ли ваша почта, можно например через сервисы Мозиллы
Ну на сток то они зашли по паролю и почте, понятно что платёжную инфу, нафиг им портфель. Не стоит ставить один пароль на несколько сайтов, старая истина.
gagman, про это уже много раз здесь писали в разных ветках. Ничего нового не произошло. Пароли и логины нужно периодически менять на всех стоках и почтах и не использовать одинаковые! Это очевидные вещи в современном мире. Шаттер всегда присылает email о смене платежных реквизитов, но ваш приятель не заметил такое письмо из-за большого количества спама. Для этого его и шлют. Ушли деньги или нет, можно выяснить только у шаттера на прямую. Так же нужно известить платежную систему и указать email вора, чтоб его заблокировали.
странный вопрос. Во первых это зависит от вашего почтового провайдера и клиента. Во вторых СПАМ может попасть в отдельную папку только, если его идентифицировали, как СПАМ. А иначе он как обычные письма будет со всеми вместе. Когда вас заваливают специально, то приходит 98% как раз таких обычных. И пока вы их в ручную не пометите, как СПАМ, почтовый сервер не будет знать об этом. Просыпаетесь вы утром, а у вас в ящике 10000 таких писем. Что вы будете делать?
Меня пытались так обчистить. За несколько дней до предполагаемой оплаты ПРИХОДИТ, повторюсь - приходит оповещение от шатера о смене пароля. Вы удивленно заходите в акк, смотрите-все нормально, смотрите бегло, потому как не ожидаете что, к примеру адресс RAzvOd@gmail... и RAzv0d@gmail... это уже разные адреса. А всего то, буква заменена на цифру. Так случилось, что я таки задержал взгляд и осознал подвох. Тут же сменил пароли и написал в саппорт с полным описанием действий и подтверждением правильности исправленного адреса. Ответили в течении нескольких часов. Служба безопасности заблокировала мой акк (звучит страшно, но выражается это в запрете каких либо действий в настройках.) Ни на выплату, ни на продажи это никак не повлияло. Было проведено внутреннее расследование по результатам которого я получил рекомендацию не пользоваться простыми паролями)) Так же я написал в пайонир по поводу хакрского адреса. Там отреагировали в течении 10 минут. Ввиду реальной схожести его тут же заблокировали, о чем мне и написали. Что бы такое провернуть, хакеру надо знать имя вашего почтового ящика и ломануть ваш шатеровский пароль. Вот и все.
Интересно, когда уже фотостоковые сайты перестанут жить в 20 веке и начнут жить в 21 веке, в котором все нормальные сайты, работаюшие с деньгами, имеют двухфакторную аутентификацию через приложение.