0
Отвечен
взломан аккаунт bnku
Внимание!
Долгое время не пользовался сайтом FL.RU, сегодня утром увидел в почте более 1200 писем и письма об отмене безопасных сделок на FL. Зашел на FL, увидел измененное имя, проплаченный pro и кучу активных проектов.
Пароль сейчас сменю. Прошу известить пользователей, с которыми работали через взломанный акк и откатить состояние аккаунта до взлома.
Спасибо.
Долгое время не пользовался сайтом FL.RU, сегодня утром увидел в почте более 1200 писем и письма об отмене безопасных сделок на FL. Зашел на FL, увидел измененное имя, проплаченный pro и кучу активных проектов.
Пароль сейчас сменю. Прошу известить пользователей, с которыми работали через взломанный акк и откатить состояние аккаунта до взлома.
Спасибо.
Сервис поддержки клиентов работает на платформе UserEcho
Вот теоретически человек создал сложный пароль, он пользователь Mac (вирусов нет), верифицировал аккаунт, все хорошо. и тут внезапно его аккаунт взломан. Администрация говорит, что ответственность несет сам пользователь.
А почему у вас нет в сервисе защитного механизма? например, для смены e-mail нужно подтвердить действие по ссылке, отправленной на старый e-mail или ввести код с SMS. тогда, даже если каким-то образом данные с fl.ru попали к третьему лицу, для смены данных понадобится доступ к e-mail.
Если этого нет - доверие к сервису снижается.
Я сам зарегистрирован на fl.ru и как фрилансер и как работодатель, в данном случае отписываюсь, поскольку с аккаунта Сергея меня кинул на деньги злоумышленник. но если вникнуть в ситуацию всесторонне, то действительно, почему бы в сервисе не усилить защитные механизмы в виде подтверждения смены данных путем активации e-mail ссылки или смс или поставить блокировку по IP при переборе пароля? И идет ли навстречу администрация при разбирательстве занимаясь всесторонним изучением проблемы?