В общем так, меня ограбили. Забрали-то немного, но обидно все-равно. Моими средствами кто-то расплатился за статьи. Посоветуйте, что делать, куда обратится, как поступать в дальнейшем. Уважаемые вебмастера, если пишу не в ту тему - прошу простить, давно регулярно не работала на сайте, затрудняюсь передвигаться по тематическому дереву.
Лучший комментарийАлиса (advego) написала 27.10.2012 в 16:03
0
Эта тема уже поднималась неоднократно, однако со стороны пользователей никаких действий не предпринимается. У нас есть планы насчет дополнительной ...Эта тема уже поднималась неоднократно, однако со стороны пользователей никаких действий не предпринимается. У нас есть планы насчет дополнительной защиты аккаунтов и они обязательно будут введены, несмотря на протесты пользователей против смс-сообщений (все помнят бурю в стакане, которую вызвало предложение подтверждения регистрации по телефону).
Мы защищаем доступ и наших пользователей, у нас не хранятся пароли, надежная защита и тд. Но мы не генерируем вам пароли на сайте и почте. Вы должны создать надежный пароль. Представьте, что вместо надежного замка купили домой обычную ручку, которая вообще не закрывает дверь и она открывается простым нажатием. Кого вы будете в таком случае винить? Точно так же и защита входа на сайт.
Как пользователь может обезопасить свой аккаунт:
1. Создать почтовый ящик, который вы больше нигде не использовали в сети на форумах и тд (есть ли ваша почта в сети можно проверить, задав в строку поиска "адрес" - адрес в кавычках) с надежным паролем 2. Никогда не регистрироваться ни на каких других сайтах с теми же данными, что и на Адвего. 3. Поставить надежный пароль на сайте, отличный от пароля на почте (надежный пароль - это не ghbdtn и не 654987, а hRdl=5Fxs*?gD) 4. Поставить на компьютер хороший антивирус и регулярно проверять систему 5. Периодически менять пароли.
Логика упомянутых "грабежей" следующая - некто из числа зарегистрированных на бирже сутками напролет занимается подбором пароля к аккаунтам, используя наиболее известные комбинации вроде "qwerty" и т.д. Если удается подобрать пароль - покупает статьи либо у самого себя либо любые другие, с целью перепродажи на других биржах. Единственный способ защиты - ставить сложный пароль, подобрать который навскидку не удасться. Кстати, через ЛПА вернуть деньги не удасться - вина за простой и легко подбираемый пароль лежит на пользователях, а не на администрации адвего.
К сожалению такие случай стали случатся сплошь и рядом. И ЛПА ни чем не может помоч. У них есть какой то пункт правил, что если правильно ввели пароль и логин, то значит это законный хозяин этого аккаунта. Сочувствую.
Безопасность денежного счета на аккаунте можно существенно повысить, если предусмотреть выполнение любых операций со счетом только после подтверждения паролем через смс. Т.е. при попытке производства каких-либо манипуляций со счетом, появляется окно с просьбой ввести пароль, одновременно с этим пароль высылается на заранее указанный при регистрации номер и пользователь получив пароль , вводит его в этом окне. Или это так сложно осуществить программно? (вопрос к администрации)
А вы представьте какого будет заказчикам, которые в день оплачивают более 500 работ. Я правда не знаю, может это как то можно предусмотреть и наступить программу с учетом этого. А так, да хорошоя мысль.
У заказчиков проще - у них бюджет на каждый заказ, эти деньги автоматом блокируются системой и никто их не сумеет взять.
А вот у авторов слишком часто начали пропадать денежки - это уже не nice... У меня вроде сложный пароль и я меняю его каждую неделю, но привязка аккаунта к телефону - мне было бы спокойнее жить на этом свете.
Для талантливого хакера нет ничего невозможного, но на вебмани мне кажется чуть сложнее, особенно если есть подтверждение по мобилке. Хотя человек, который тут промышляет вряд ли суперкрутой, всё-так масштабы размером несколько баксов не удовлетворят запросы уважающего себя мошенника:)
И ведь никто не обратил внимания, что ТС "давно регулярно не работала на сайте", а заглянув к ней в профиль, становится ясно, что и работала-то она мало за год. /всего 100 работ - у меня за первый месяц было больше/ Не в обиду, это просто как факт. Поэтому, можно предположить, что пароль был очень простой, а почта перекликалась по названию с ником. Да и денег не думаю, что там было много.
А я бы вот на какой вопрос хотела услышать ответ. Желательно - администраторов. Пользователь видит, что за его деньги покупаются статьи. Вот купили 1, 2... Что делать? Как максимально быстро заблокировать эту возможность? Сменить пароль? Написать в ЛПА? Поставить деньги на вывод? В ЛПА моментальной реакции не будет, а ждать даже 10-15 минут - непростительная роскошь. Дали бы какой-то скайп нам или аську, что-то вроде "Горячей линии". :) И еще. Если я постоянно нахожусь в сети, может ли кто-то зайти параллельно со мной под моим логином?
И еще. Предложение. А нельзя ли сделать вывод с смс подтверждением?
А сложно закрыть эту возможность? Или она для чего-то нужна? "Писать вслух" не буду, но я так понимаю, что в это ответ сразу на 2 моих вопроса "Что делать" в том числе). :(
Чем больше думаю, тем больше непоняток. Если я активный пользователь, то хотя бы раз в сутки бываю на своей страничке = вижу не заказанный мной вывод денег = блокирую его. Если я бросаю свой акк надолго, то вывожу все деньги перед разлукой с Адвего. Логично? Или я чего-то не понимаю.
Лучший комментарийАлиса (advego)
написала
27.10.2012 в 16:03
00
Эта тема уже поднималась неоднократно, однако со стороны пользователей никаких действий не предпринимается. У нас есть планы насчет дополнительной защиты аккаунтов и они обязательно будут введены, несмотря на протесты пользователей против смс-сообщений (все помнят бурю в стакане, которую вызвало предложение подтверждения регистрации по телефону).
Мы защищаем доступ и наших пользователей, у нас не хранятся пароли, надежная защита и тд. Но мы не генерируем вам пароли на сайте и почте. Вы должны создать надежный пароль. Представьте, что вместо надежного замка купили домой обычную ручку, которая вообще не закрывает дверь и она открывается простым нажатием. Кого вы будете в таком случае винить? Точно так же и защита входа на сайт.
Как пользователь может обезопасить свой аккаунт:
1. Создать почтовый ящик, который вы больше нигде не использовали в сети на форумах и тд (есть ли ваша почта в сети можно проверить, задав в строку поиска "адрес" - адрес в кавычках) с надежным паролем 2. Никогда не регистрироваться ни на каких других сайтах с теми же данными, что и на Адвего. 3. Поставить надежный пароль на сайте, отличный от пароля на почте (надежный пароль - это не ghbdtn и не 654987, а hRdl=5Fxs*?gD) 4. Поставить на компьютер хороший антивирус и регулярно проверять систему 5. Периодически менять пароли.
мой совет:много денег не храните в адвего и кошельке,набрали 5у.е и тут же на кошелек и на карточку,а уж карточку не взломают,да и не рискнут потому как это уголовное дело.
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
