0
Отвечен

взломан аккаунт bnku

Сергей Ьпочкин 6 лет назад в Жалобы на пользователей сайта обновлен anonymous 6 лет назад 5
Внимание!
Долгое время не пользовался сайтом FL.RU, сегодня утром увидел в почте более 1200 писем и письма об отмене безопасных сделок на FL. Зашел на FL, увидел измененное имя, проплаченный pro и кучу активных проектов.
Пароль сейчас сменю. Прошу известить пользователей, с которыми работали через взломанный акк и откатить состояние аккаунта до взлома.
Спасибо.
Как мне связаться с администрацией? Аккаунт только что заблокировали с нелепой причиной блокировки. Я успел оповестить людей, с которыми велась беседа по внутренней почте. Прошу очистить мое имя от скверны, предоставив логи обманутым пользователям. А также объяснить, как верифицированный аккаунт мог попасть в руки злоумышленников, как на верифицированном аккаунте были изменены имя и контактные данные и почему мне не пришло ни письмо ни смс об этом?
-2
На рассмотрении
Здравствуйте! Согласно правил сайта пользователь несет полную ответственность за действия с его аккаунта. Все логи мы можем предоставить только правоохранительным органам по официальному запросу, куда рекомендуем вам обратиться. То, что аккаунт верифицирован, не означает, что он защищен. Также, при верификации мы не получаем персональные данные, а в профиле можно изменить имя и фамилию в любой момент, также как и контактные данные. Если вы не удаляли аккаунт - значит это сделал тот, кто также имеет к нему доступ.  Мы рекомендуем вам сменить пароль от регистрационно почты, а также проверить компьютер на наличие вирусов. После разблокировки аккаунта вам нужно будет решать лично проблему с пользователями, которых могли обмануть и в случае поступления большого количества жалоб - мы вынуждены будем заблокировать аккаунт до тех пор, пока претензии не будут сняты либо вы не предоставите судебное постановление о том, что ваш аккаунт действительно был взломан.
Уважаемая администрация, 
Вот теоретически человек создал сложный пароль, он пользователь Mac (вирусов нет), верифицировал аккаунт, все хорошо. и тут внезапно его аккаунт взломан. Администрация говорит, что ответственность несет сам пользователь.
А почему у вас нет в сервисе защитного механизма? например, для смены e-mail нужно подтвердить действие по ссылке, отправленной на старый e-mail или ввести код с SMS. тогда, даже если каким-то образом данные с fl.ru попали к третьему лицу, для смены данных понадобится доступ к e-mail.
Если этого нет - доверие к сервису снижается. 
Я сам зарегистрирован на fl.ru и как фрилансер и как работодатель, в данном случае отписываюсь, поскольку с аккаунта Сергея меня кинул на деньги злоумышленник. но если вникнуть в ситуацию всесторонне, то действительно, почему бы в сервисе не усилить защитные механизмы в виде подтверждения смены данных путем активации e-mail ссылки или смс или поставить блокировку по IP при переборе пароля? И идет ли навстречу администрация при разбирательстве занимаясь всесторонним изучением проблемы?
На сайте есть возможности обезпоасить аккаунт от  взлома, к примеру привязка аккаунта к IP-адресу, либо к номеру телефона, а так же привязка авторизации на сайте к IP-адресу. К сожалению, мы не имеем прав обязать всех пользователей обезопасить аккаунты одним из указанных способов или всеми сразу. 

Сервис поддержки клиентов работает на платформе UserEcho