Сегодня вечером получил странное письмо с информацией о том, что в моем аккаунте была изменена почта с моей на вот эту: kastro228@mail.ru и также второе письмо, где было сказано что был изменен способ вывода средств на другой.
Возможно кто-то еще получил такие письма? Спасибо
Мне вот еще интересно, как было вообще возможно добавить одинаковый платежный эмейл на несколько акков? Тут помню блокировали авторов с одним эмейлом...
Почитал тему, сменил пароль на шатре и гмаиле. Привязал мобилу. Возможно что я параноик, но это не значит что злоумышленники исчезли.
Кстати, у моего друга угнали пейпал аккаунт и было там что-то 700 долл. Деньги в конце концов ему вернули (через кровь, кишки, пот, слезы и все ады неспешной поддержки пользователей). С тех пор не держу на пейпале сотни долларов более нескольких дней.
Ситуация точно такая же, замена ящика на вывод zergey99@gmail.com и вывод через PayPal... Аккаунт не где не светил, только домашние компьютеры... Пользовался Стоксубммитером и оповещалкой о продажах на телефоне, такая как StockAgent, не считаю официальной Шаттеровской опповещалки ShutterStock Contributor... На первый взгляд по разношорстности ситуации и по разной степени паранойи (у каждого своя, я не исключение)))) больше похоже что ноги растут из шатера...
И какова реальная возможность взлома акка с двухфакторной авторизацией?
Кроме как заполучить мобильник? Без телефона (точнее приложения) же не возможно залогиниться.
Доброго времени суток всем! Вопрос к пострадавшим. Вы проходили авторизацию на м-ранке? Принцип действия той авторизации очень схож с принципом действия сайтов для накруток вк. Там через api так же получают полный доступ к аккаунту.
Сразу хочу сказать - Я ни в коем случае никого не обвиняю, а лишь предполагаю, т.к. ситуация критичная и в ней может оказаться любой из нас(((
Со всеми этими сервисами вообще вопрос достаточно скользкий. Ведь далеко не всегда основатель сервиса сам кодит. Он нанимает сторонних программистов. Предположу, что не всгда проверенных и надежных. И тут может получиться такая ситуация, что может быть нанят программист не чистый на руку. И никто даже не узнает никогда, что и куда он внедрил или что и где спер.
Да, согласна, но тут немного иная ситуация. Как вообще авторизация происходит на м-ранке? Он читает мыло в публичном профиле и на это мыло высылает код, который мы при входе должны ввести в соответствующую строчку - подтвердить свое разрешение на api. Я конечно не сильна в этом всем, но внимательно почитав условия пользования api на самом шатере - увидела один момент. Там сказано о том самом коде, который запрашивает api и который нужно куда-то ввести (мы же его в свою очередь сообщаем м-ранку при авторизации). Это api, как я поняла, дает как раз доступ к аккаунту. Я буду рада, если я окажусь не права(((
конкретно по м-ранку ничего сказать не могу, не пользовался им и не разбирался. Просто теоретически, информация может уплыть из любой системы, если она не достаточно защищена и туда допускают наемных не проверенных программеров. По опыту могу рассказать историю, как мое руководство уламывало нашего 1с-ника слить базу конкурентов, так как он и на них работал. Он конечно долго ломался, но вознаграждение в 15 тысяч переломило его совесть. И так везде, кто-то выполнил работу и ушел. А кто-то понял, что тут крутятся может и не большие, но достаточно легкие деньги. Это же не данные карт из банка выкрасть.