Насчёт эмоций. Всё это время "не сидел" просто так, разумеется. По многочисленным обзорам аналогичных случаев в интернете всё больше старался принять мысль и даже уже скорее смирился с потерей аккаунта. Что касается домена, повторяю я его владелец и несмотря на утерю доступа к админке в почтовом сервисе - я этот домен вне зависимости от желаний или не желаний тп mail.ru просто по щелчку пальца отключаю от сервиса mail.ru, простым редактированием DNS записей у регистратора. Другой вопрос, восстановление аккаунта mail.ru мне скорее это уже было вопросом принципа, я потратил очень много времени и ещё - как память, это у меня один самых первых email, зарегистрированных мной ещё в далёких нулевых.
Теперь к многочисленным вопросам безопасности, за которые вы, защищая поддержку, mail.ru так рьяно цепляетесь, а "вдруг телефон украли", "а вдруг к wifi подключились". Мой ответ - никаких реальных действий в плане безопасности со стороны тп - не было. Повторяю, у меня БЫЛ полный доступ к почте в почтовых приложениях. А если б почта была привязана к госуслугам? Ведь следуя вашей логике, если б я был злоумышленником и украл ранее телефон, я бы легко смог перепривязать аккаунт в госуслугах к другим данным, ведь доступ к телефону и почте у меня есть. Возможно я выразился не совсем понятно, уточню - с вашей точки зрения в тп mail.ru используются правильные алгоритмы, ведь могут украсть телефон, и подключиться к wifi - отвечаю, "слона, при этом, они как бы не заметили, да?" с моим доступом к почте! Поэтому я всё это (многочисленные следованиям скриптам и шаблонным ответам) считал и продолжаю считать просто глупостью!
2 All - здесь у меня запросили email для восстановления. Я его, о чудо, знал. Почему за ШЕСТЬДЕСЯТ ДВА ПИСЬМА за эти три дня ни в одном нельзя было это спросить, mail.ru? Почему я выслушивал снова и снова ваши скрипто-шаблонные отписки, предоставленных данных недостаточно, попробуйте заполнить форму восстановления снова?
Есть предположения, раз обсуждение инцидента вышло в паблик, поддержка соизволила наконец решить вопрос!
Вы прочитали мой пост или просто эмоционально отвечаете на мой комментарий, обидевшись?
Специально для вас! По буквам! Читаем внимательно! ОЧЕНЬ ВНИМАТЕЛЬНО!
У меня внешний статический ip адрес! Много лет! Фирштейн?
Это всё видно в логах настроек безопасности любого ящика mail.ru, доступного любому пользователю, а администраторам, уверен, - доступны расширенные логи!
Теперь соотносим это с вашей фразой - я умышленно раскачиваю ситуацию!
КАК Я, теоретически, будучи мошенником (с ваших слов) МОГУ изменить логи доступа к ящику за последние МНОГО лет (помним, статический внешний ip у меня давно и СЕЙЧАС он же) на самом сервисе mail.ru?
Вы, видимо, действительно проходили мимо и совсем не читали мой пост. Снова специально для вас повторяю.
Идём дальше. Даже если я с ваших слов являюсь негодяем - повторяю, у меня есть доступ к получению и отправке писем в этом ящике (ранее созданные пароли приложений работают без никаких проблем). Я могу видеть все письма, получать их, отправлять, отвечать, создавать, удалять, переименовывать папки (протокол imap). Почему мне не закрыли доступ к этому изначально? Что за "комедия" и "шоу" с безопасностью происходит уже несколько дней?
Не согласен. Ответ на ваш вопрос я не явно уже выше озвучил. Конкретизирую. Площадка явно ограничила пользователей в возможности использования устройств второго фактора. Возможно, что касается телефона вы отчасти правы, но конкретно я такой человек, который использует все или почти все из возможных способов настроек безопасности. Не знаю в курсе вы или нет, но до недавнего времени (до июня с.г. если не изменяет память), в mail.ru был дополнительный второй фактор, в виде TOTP кодов приложений, которые они просто аннулировали или отключили. Кроме этого у них формально вроде работает, но весьма субъективно странно в качестве 2FA - использование токенов U2F.
Теперь к сути. Допустим, чисто теоретически у человека вытащили из сумки в транспорте телефон. Допустимо, бывает. Завладели сим картой. Узнали его почту и пытаются получить доступ к его почте, с помощью номера телефона. Однако, если у этого пользователя помимо этого включен 2FA в виде TOTP кодов (которое в теории, конечно мб в виде приложения на том же телефоне), но если к аккаунту привязан уже U2F токен, который никто в здравом уме не носит как правило никогда с собой, то это уже этот второй фактор может и должен являться необходимым и достаточным аргументом при разрешении инцидентов с доступом. Однако же площадка сама ограничила использование этих вариантов! Какие тут могут быть вопросы к пользователю, который лишь хочет получить доступ к своему аккаунту?
Инструкция, скриншот которой вы присылали выше, относится к ящикам, в которых двухфакторная аутентификация не включена.
Запомните! Второй фактор ВЕЗДЕ, во ВСЁМ мире, в т.ч. банковской финансовой сфере, используется многими авторитетными, уважаемыми сервисами, компаниями и организациями - в т.ч. для установления личности пользователя, его связи и принадлежности к аккаунту и проч. и предназначены для минимизации времени на решение инцидентов, аналогичных описанным здесь.
У вас же какие-то свои придуманные местечковые правила, которые вынуждают людей тратить огромное количество времени, ресурсов, нервов на решение проблемы, которая может случиться с любым человеком и пользователем. Нельзя так работать!
Ещё раз - я обеими руками ЗА безопасность, но если эта ваша безопасность не пускает своих, есть большие вопросы к алгоритмам этой самой безопасности!
Если вам недостаточно способов авторизации/идентификации/авторизации - развивайте свои сервисы! В современном мире есть огромное количество современных способов дополнительной защиты сервисов. Вот зачем и для чего вы отключили весьма надёжную и признанную во всём мире систему безопасности с TOTP кодами? Почему не доведёте до конца и не введёте в полноценную эксплуатацию возможность использования U2F токенов (да, последнее сейчас работает, но весьма условно)!
2All, Вам кажется много заявок, но я напишу больше - чтобы понимали масштабы, по каждой заявке примерно по 10-15 писем вида получил-отправил. 99.9% ответов т.н. поддержки mailru - скриптовые шаблонные ответы вида, вы предоставили недостаточно данных. Более того, когда им расписываешь простыню, с исчерпывающими доказательствами как здесь, проверка которых однозначно покажет, что я - это я.... чтобы вы думали, что делает т.н. поддержка mail.ru? Они просто сливаются и больше не отвечают, прям вообще! Я им по 5 писем отправлял с фразами ответьте пожалуйста, я жду ответа - они просто тупо игнорят!
ВСЕ смотрите, как работает это чудо поддержка!
UPD:
Насчитал у себя 62 письма во входящих за 3 дня переписки. Шестьдесят два, Карл и это только входящие!
UPD2:
Mailru vs VK - ответьте, что у вас там происходит? Я, а уверен и всем будет очень интересно узнать, как так получилось, когда человек, который использовал пароль для входа (я) несколько последних лет, предоставивший этот пароль по запросу вашей тп -= эта самая ваша тп отвечает, что этот пароль НИКОГДА НЕ БЫЛ в этом аккаунте? Я сам лично, (я не пью вообще), в адекватном состоянии, в здравом уме и ясной памяти, входил с паролем несколько последних лет* как минимум с этим паролем, который был вставлен путём copy-paste, т.е. ошибка и человеческий фактор, а-ля неверная раскладка, неисправная клавиатура и проч. - исключается полностью!
*У меня есть бэкапы и далеко не один с сохранёнными данными, которые я просматривал в т.ч. до инцидента, т.е. это к вопросу, если я случайно изменил предыдущий пароль в момент передачи его вам.
Странно, не должно быть такого. Это известная фишка алиасов почты gmail. Возможно конкретно в вашем случае есть какой двоякий смысл и так совпало, к примеру ваш адрес: Ilya@gmail.com (ilya@gmail.com), а некто имеет адрес llya@gmail.com (две первые LL). Как итог - письма, отправленные на ilya.ivanov@gmail.com - будете получать вы, хотя имелся ввиду получатель LLya.ivanov@gmail.com, потому что в информировании о почте, эта почта была написана с большой буквы i (I). Может не убедительный аргумент, но как вариант просто.
Не согласен. Я могу сейчас точно заявить ip адрес в аккаунте более (!)10 лет, телефон - ещё больше.
Не понял, кстати, что про ip вычислять. Имеем факт:
ip в логах акка более 10 лет.
Именно при входе с этого же ip была смена пароля, это дб зафиксировано в логах.
Именно с этого же ip я им отвечал на все обращения.
Насчёт МВД, ip, телефона и домена - по щелчку пальца (при желании, конечно) выясняется, что: телефон, домен, ip (договор интернета) - оформлены на одно и то же лицо (меня).
Куда больше у меня вопросов вызывает другое. Они заявили, что предоставленный мной пароль никогда не был в аккаунте. Тут варианты:
У них проблема с их системой help-desk, ос, шрифтами, настройками, ограничения длины (повторюсь у меня длинный пароль со спецсимволами)
они даже не пытались что-то проверить, а просто шлют скриптовые ответы из-за ошибочно сработавшего некоего триггера безопасности у них на меня и они умышленно мне пишут, никакой пароль не подходит бла-бла.
у них проблема с базой данных (пропала) и они действительно думают, что этого пароля не было.
у них любая другая техническая проблема.
я от безысходности уже начал думать о всяком бреде, что они меня считая негодяем, постоянно пытаются выманить у меня всё больше персональных данных для т.н. big data, для их придуманного во мне негодяя и получив "палку" за отчёт наверх о якобы пойманном мошейнике c максимумом информации о нём.
ваши варианты, потому как я просто теряюсь в догадках - я не сошёл с ума, я именно с этим паролем входил последние несколько лет и после этого слышу заявление - этого пароля никогда не было в аккаунте.
На фоне всего вышенаписанного, у меня странное чувство: (Л) - Логика, где она?! Т.е. допустим чисто теоретически, я злой зацкер, хакнул акк и мне нельзя восстанавливать доступ к акку. В то же самое время я им не просто говорил, я им отвечал на ответы тех.поддержки с этого же аккаунта, тем самым подтверждая, что я вижу письма, могу их читать, получать, отправлять итд., да я даже папки на сервере по протоколу Imap в аккаунте могу добавлять/удалять/переименовывать. Т.е. если бы почта была привязана к госуслугам - я бы смог видеть всем письма, подтверждать действия и проч.
Продолжу свой пост по неверному паролю. После их слов пароль не верный и никогда не был в аккаунте единственный у меня вариант в том, что у меня длинный пароль (как старый, так и новый), с рядом спецсимволов и возможно их help-desk система криво обрабатывает такие длинные пароли, возможно у них какая-нить ОС, с криво настроенными кодировками, шрифтами, кодовыми страницами, ограничениями на длину и проч. А иначе я не находжу никаких объяснений, бывший пароль, который я им предоставил - 100% верный, т.к. я, в здравом уме и ясной памяти именно с ним входил в акк. последние несколько лет.
Ну и как заключение - комментирую их же ответ в скрине выше про 2FA, что восстановить доступ самостоятельно по номеру телефона - нельзя. У них же в их же справке указан вариант самостоятельного восстановления доступа через номер телефона:
Ну а серьезно, сейчас в голове у всех только одно: как только злоумышленник попал в ящик, все, он все уже знает. И мог прописать все то самое, что сейчас предъявляют поддержке как доказательства. Так что доказать, что ты не верблюд вообще, по-моему, нереально.
Ещё раз - в аккаунте
-ДАВНО, прям ДАВНО, ДАВНО привязан номер телефона.
-ДАВНО, прям ДАВНО, ДАВНО этот же самый внешний статический ip адрес.
Уверен, они должны это видеть. А раз так, то прекрасно видно, что эти данные были изменены, добавлены очень давно. Это всё к вопросу - злой хацкер попал в акк и всё поменял! Я уверен, как минимум дата смены/добавления номера телефона у них фиксируется + лог доступа к ящику показывает, что доступ осуществлялся минимум последние много лет с одного и того же ip!
Согласен, я уверен, что скрипты и ноль логики. Но ещё раз.
В почте привязан давно мой тел.
В почте привязан давно мой домен
У меня давно (много лет) внешний статический ip. Лог входа в почту через почтовые клиенты за много лет (!)ТОЛЬКО с одного внешнего статического ip (в смартофоне с его динамическим ip этой почты нет!) + лог смены пароля перед инцидентом - (!)тоже с этого ip + лог отправки им обращений (!)ТОЖЕ с этого же ip.
Итого: Телефон + доказательство права владения доменом (изменение TXT,DNS записей у регистратора на любые произвольные) + внешний статический ip адрес + у них в процедуре есть авторизация через Госуслуги в процессе восстановления - я это сделал, т.к. писалось у них - это ускорит решение вопроса.
Вот ЧТО у зумеров в тп, работающих по скриптам в голове? Ввиду приведённых доказательств, который любой технический специалист скажет: "этого более чем достаточно для идентификации человека" - какой есть хоть минимальный шанс, что я - это не я?
Довершает весь этот треш то, что я тп прямым текстом многократно сообщил - у меня были созданы пароли приложений и почтовая программа по протоколу IMAP (я вижу все письма, могу их получать, отправлять, удалять, вижу всю иерархию папок) до сих работает без проблем. Более того, я им неоднократно отвечал в письмах как с почты этого же аккаунта, так и с почты привязанного домена, чтобы доказать, что у меня есть доступ и к тому, и к другому. Это было сказано к их неоднократному - они считают, что предоставлять мне доступ не стоит, т.к. я не доказал право владения аккаунтом. ВОТ ЧТО у них в голове???
Что за бред я прочитал сейчас? Кто-нибудь этому "профессиАналу в сфере IT", скажите что ли, что w2k3 полно версий на x64, которые в большинстве и используются. А вот x86 как раз сейчас и уже давно НЕ используются из-за ограничений RAM.
Если с кредитами это хоть как-то объяснимо, а-ля психологические приёмы, мошенничество, коды из смс, то с сим картами, лимитами и самозапретами - это просто роспись в том, что есть брешь в системе оформления сим карт. Едва ли кого-то обманным путём заставляют оформлять сим карты. А вот случаев оформления сим карт сотрудниками операторов или франшизных салонов, ПОСЛЕ ТОГО, КАК ЧЕЛОВЕК ОФОРМИЛ НУЖНУЮ ЕМУ СИМ и ушёл, Т.Е. ЗАПРЕТ очевидно НЕ СТОЯЛ бы на момент оформления - вагон!
Т.е. допустим это ввели. Челу нужна сим, он снял самозапрет, пошёл оформлять сим. Как оформил, ушёл и в этот момент сотрудник оформляет на чела левые сим. Смысл всей этой борьбы с ветряными мельницами?
Устранили бы сначала баги в существующем, чем браться за одно, третье, десятое. Мой пример в акке - несколько левых sim, нескольких операторов. Все футболят. Оператор - sim на вас (меня) не оформлены, идите лесом и спрашивайте в тех.поддержке госуслуг. В это же самое время Госуслуги - хз, это нам прилетает от оператора, разбирайтесь с ними. Зашибись. Класс. Всё через *опу.
Спасибо за комментарий. Доступ восстановили, ниже отписался: https://habr.com/ru/posts/940422/#comment_28752640
Справедливости ради напишу - у меня бесплатный тариф с 5 акками. Но общий ход ваших мыслей - верный, помните я писал:
НЕ успокоитесь))
Насчёт эмоций. Всё это время "не сидел" просто так, разумеется. По многочисленным обзорам аналогичных случаев в интернете всё больше старался принять мысль и даже уже скорее смирился с потерей аккаунта. Что касается домена, повторяю я его владелец и несмотря на утерю доступа к админке в почтовом сервисе - я этот домен вне зависимости от желаний или не желаний тп mail.ru просто по щелчку пальца отключаю от сервиса mail.ru, простым редактированием DNS записей у регистратора. Другой вопрос, восстановление аккаунта mail.ru мне скорее это уже было вопросом принципа, я потратил очень много времени и ещё - как память, это у меня один самых первых email, зарегистрированных мной ещё в далёких нулевых.
Теперь к многочисленным вопросам безопасности, за которые вы, защищая поддержку, mail.ru так рьяно цепляетесь, а "вдруг телефон украли", "а вдруг к wifi подключились". Мой ответ - никаких реальных действий в плане безопасности со стороны тп - не было. Повторяю, у меня БЫЛ полный доступ к почте в почтовых приложениях. А если б почта была привязана к госуслугам? Ведь следуя вашей логике, если б я был злоумышленником и украл ранее телефон, я бы легко смог перепривязать аккаунт в госуслугах к другим данным, ведь доступ к телефону и почте у меня есть. Возможно я выразился не совсем понятно, уточню - с вашей точки зрения в тп mail.ru используются правильные алгоритмы, ведь могут украсть телефон, и подключиться к wifi - отвечаю, "слона, при этом, они как бы не заметили, да?" с моим доступом к почте! Поэтому я всё это (многочисленные следованиям скриптам и шаблонным ответам) считал и продолжаю считать просто глупостью!
2 All - здесь у меня запросили email для восстановления. Я его, о чудо, знал. Почему за ШЕСТЬДЕСЯТ ДВА ПИСЬМА за эти три дня ни в одном нельзя было это спросить, mail.ru? Почему я выслушивал снова и снова ваши скрипто-шаблонные отписки, предоставленных данных недостаточно, попробуйте заполнить форму восстановления снова?
Есть предположения, раз обсуждение инцидента вышло в паблик, поддержка соизволила наконец решить вопрос!
Фух восстановил доступ, но знаете mail.ru - НИ РАЗУ ВАМ НЕ СПАСИБО за тот треш, что вы устроили! Никому не пожелаю столько переживаний! Вы - негодяи!
Фух восстановил доступ, но знаете mail.ru - НИ РАЗУ ВАМ НЕ СПАСИБО за тот треш, что вы устроили! Никому не пожелаю столько переживаний! Вы - негодяи!
Вы прочитали мой пост или просто эмоционально отвечаете на мой комментарий, обидевшись?
Специально для вас! По буквам! Читаем внимательно! ОЧЕНЬ ВНИМАТЕЛЬНО!
У меня внешний статический ip адрес! Много лет! Фирштейн?
Это всё видно в логах настроек безопасности любого ящика mail.ru, доступного любому пользователю, а администраторам, уверен, - доступны расширенные логи!
Теперь соотносим это с вашей фразой - я умышленно раскачиваю ситуацию!
КАК Я, теоретически, будучи мошенником (с ваших слов) МОГУ изменить логи доступа к ящику за последние МНОГО лет (помним, статический внешний ip у меня давно и СЕЙЧАС он же) на самом сервисе mail.ru?
Вы, видимо, действительно проходили мимо и совсем не читали мой пост. Снова специально для вас повторяю.
Идём дальше. Даже если я с ваших слов являюсь негодяем - повторяю, у меня есть доступ к получению и отправке писем в этом ящике (ранее созданные пароли приложений работают без никаких проблем). Я могу видеть все письма, получать их, отправлять, отвечать, создавать, удалять, переименовывать папки (протокол imap). Почему мне не закрыли доступ к этому изначально? Что за "комедия" и "шоу" с безопасностью происходит уже несколько дней?
отправил
Не согласен. Ответ на ваш вопрос я не явно уже выше озвучил. Конкретизирую. Площадка явно ограничила пользователей в возможности использования устройств второго фактора. Возможно, что касается телефона вы отчасти правы, но конкретно я такой человек, который использует все или почти все из возможных способов настроек безопасности. Не знаю в курсе вы или нет, но до недавнего времени (до июня с.г. если не изменяет память), в mail.ru был дополнительный второй фактор, в виде TOTP кодов приложений, которые они просто аннулировали или отключили. Кроме этого у них формально вроде работает, но весьма субъективно странно в качестве 2FA - использование токенов U2F.
Теперь к сути. Допустим, чисто теоретически у человека вытащили из сумки в транспорте телефон. Допустимо, бывает. Завладели сим картой. Узнали его почту и пытаются получить доступ к его почте, с помощью номера телефона. Однако, если у этого пользователя помимо этого включен 2FA в виде TOTP кодов (которое в теории, конечно мб в виде приложения на том же телефоне), но если к аккаунту привязан уже U2F токен, который никто в здравом уме не носит как правило никогда с собой, то это уже этот второй фактор может и должен являться необходимым и достаточным аргументом при разрешении инцидентов с доступом. Однако же площадка сама ограничила использование этих вариантов! Какие тут могут быть вопросы к пользователю, который лишь хочет получить доступ к своему аккаунту?
Запомните! Второй фактор ВЕЗДЕ, во ВСЁМ мире, в т.ч. банковской финансовой сфере, используется многими авторитетными, уважаемыми сервисами, компаниями и организациями - в т.ч. для установления личности пользователя, его связи и принадлежности к аккаунту и проч. и предназначены для минимизации времени на решение инцидентов, аналогичных описанным здесь.
У вас же какие-то свои придуманные местечковые правила, которые вынуждают людей тратить огромное количество времени, ресурсов, нервов на решение проблемы, которая может случиться с любым человеком и пользователем. Нельзя так работать!
Ещё раз - я обеими руками ЗА безопасность, но если эта ваша безопасность не пускает своих, есть большие вопросы к алгоритмам этой самой безопасности!
Если вам недостаточно способов авторизации/идентификации/авторизации - развивайте свои сервисы! В современном мире есть огромное количество современных способов дополнительной защиты сервисов. Вот зачем и для чего вы отключили весьма надёжную и признанную во всём мире систему безопасности с TOTP кодами? Почему не доведёте до конца и не введёте в полноценную эксплуатацию возможность использования U2F токенов (да, последнее сейчас работает, но весьма условно)!
2025082200254
21550902S0253120551261528
2025082200550
22161206S0500431535428913
2All, Вам кажется много заявок, но я напишу больше - чтобы понимали масштабы, по каждой заявке примерно по 10-15 писем вида получил-отправил. 99.9% ответов т.н. поддержки mailru - скриптовые шаблонные ответы вида, вы предоставили недостаточно данных. Более того, когда им расписываешь простыню, с исчерпывающими доказательствами как здесь, проверка которых однозначно покажет, что я - это я.... чтобы вы думали, что делает т.н. поддержка mail.ru? Они просто сливаются и больше не отвечают, прям вообще! Я им по 5 писем отправлял с фразами ответьте пожалуйста, я жду ответа - они просто тупо игнорят!
ВСЕ смотрите, как работает это чудо поддержка!
UPD:
Насчитал у себя 62 письма во входящих за 3 дня переписки. Шестьдесят два, Карл и это только входящие!
UPD2:
Mailru vs VK - ответьте, что у вас там происходит? Я, а уверен и всем будет очень интересно узнать, как так получилось, когда человек, который использовал пароль для входа (я) несколько последних лет, предоставивший этот пароль по запросу вашей тп -= эта самая ваша тп отвечает, что этот пароль НИКОГДА НЕ БЫЛ в этом аккаунте? Я сам лично, (я не пью вообще), в адекватном состоянии, в здравом уме и ясной памяти, входил с паролем несколько последних лет* как минимум с этим паролем, который был вставлен путём copy-paste, т.е. ошибка и человеческий фактор, а-ля неверная раскладка, неисправная клавиатура и проч. - исключается полностью!
*У меня есть бэкапы и далеко не один с сохранёнными данными, которые я просматривал в т.ч. до инцидента, т.е. это к вопросу, если я случайно изменил предыдущий пароль в момент передачи его вам.
Странно, не должно быть такого. Это известная фишка алиасов почты gmail. Возможно конкретно в вашем случае есть какой двоякий смысл и так совпало, к примеру ваш адрес: Ilya@gmail.com (ilya@gmail.com), а некто имеет адрес llya@gmail.com (две первые LL). Как итог - письма, отправленные на ilya.ivanov@gmail.com - будете получать вы, хотя имелся ввиду получатель LLya.ivanov@gmail.com, потому что в информировании о почте, эта почта была написана с большой буквы i (I). Может не убедительный аргумент, но как вариант просто.
Не согласен. Я могу сейчас точно заявить ip адрес в аккаунте более (!)10 лет, телефон - ещё больше.
Не понял, кстати, что про ip вычислять. Имеем факт:
ip в логах акка более 10 лет.
Именно при входе с этого же ip была смена пароля, это дб зафиксировано в логах.
Именно с этого же ip я им отвечал на все обращения.
Насчёт МВД, ip, телефона и домена - по щелчку пальца (при желании, конечно) выясняется, что: телефон, домен, ip (договор интернета) - оформлены на одно и то же лицо (меня).
Куда больше у меня вопросов вызывает другое. Они заявили, что предоставленный мной пароль никогда не был в аккаунте. Тут варианты:
У них проблема с их системой help-desk, ос, шрифтами, настройками, ограничения длины (повторюсь у меня длинный пароль со спецсимволами)
они даже не пытались что-то проверить, а просто шлют скриптовые ответы из-за ошибочно сработавшего некоего триггера безопасности у них на меня и они умышленно мне пишут, никакой пароль не подходит бла-бла.
у них проблема с базой данных (пропала) и они действительно думают, что этого пароля не было.
у них любая другая техническая проблема.
я от безысходности уже начал думать о всяком бреде, что они меня считая негодяем, постоянно пытаются выманить у меня всё больше персональных данных для т.н. big data, для их придуманного во мне негодяя и получив "палку" за отчёт наверх о якобы пойманном мошейнике c максимумом информации о нём.
ваши варианты, потому как я просто теряюсь в догадках - я не сошёл с ума, я именно с этим паролем входил последние несколько лет и после этого слышу заявление - этого пароля никогда не было в аккаунте.
На фоне всего вышенаписанного, у меня странное чувство: (Л) - Логика, где она?! Т.е. допустим чисто теоретически, я злой зацкер, хакнул акк и мне нельзя восстанавливать доступ к акку. В то же самое время я им не просто говорил, я им отвечал на ответы тех.поддержки с этого же аккаунта, тем самым подтверждая, что я вижу письма, могу их читать, получать, отправлять итд., да я даже папки на сервере по протоколу Imap в аккаунте могу добавлять/удалять/переименовывать. Т.е. если бы почта была привязана к госуслугам - я бы смог видеть всем письма, подтверждать действия и проч.
(Л) - Логика покинула современный мир? ))
UPD2
Продолжу свой пост по неверному паролю. После их слов пароль не верный и никогда не был в аккаунте единственный у меня вариант в том, что у меня длинный пароль (как старый, так и новый), с рядом спецсимволов и возможно их help-desk система криво обрабатывает такие длинные пароли, возможно у них какая-нить ОС, с криво настроенными кодировками, шрифтами, кодовыми страницами, ограничениями на длину и проч. А иначе я не находжу никаких объяснений, бывший пароль, который я им предоставил - 100% верный, т.к. я, в здравом уме и ясной памяти именно с ним входил в акк. последние несколько лет.
Ну и как заключение - комментирую их же ответ в скрине выше про 2FA, что восстановить доступ самостоятельно по номеру телефона - нельзя. У них же в их же справке указан вариант самостоятельного восстановления доступа через номер телефона:
https://help.mail.ru/mail/security/restore/blocked/
Ну а серьезно, сейчас в голове у всех только одно: как только злоумышленник попал в ящик, все, он все уже знает. И мог прописать все то самое, что сейчас предъявляют поддержке как доказательства. Так что доказать, что ты не верблюд вообще, по-моему, нереально.
Ещё раз - в аккаунте
-ДАВНО, прям ДАВНО, ДАВНО привязан номер телефона.
-ДАВНО, прям ДАВНО, ДАВНО этот же самый внешний статический ip адрес.
Уверен, они должны это видеть. А раз так, то прекрасно видно, что эти данные были изменены, добавлены очень давно. Это всё к вопросу - злой хацкер попал в акк и всё поменял! Я уверен, как минимум дата смены/добавления номера телефона у них фиксируется + лог доступа к ящику показывает, что доступ осуществлялся минимум последние много лет с одного и того же ip!
Согласен, я уверен, что скрипты и ноль логики. Но ещё раз.
В почте привязан давно мой тел.
В почте привязан давно мой домен
У меня давно (много лет) внешний статический ip. Лог входа в почту через почтовые клиенты за много лет (!)ТОЛЬКО с одного внешнего статического ip (в смартофоне с его динамическим ip этой почты нет!) + лог смены пароля перед инцидентом - (!)тоже с этого ip + лог отправки им обращений (!)ТОЖЕ с этого же ip.
Итого: Телефон + доказательство права владения доменом (изменение TXT,DNS записей у регистратора на любые произвольные) + внешний статический ip адрес + у них в процедуре есть авторизация через Госуслуги в процессе восстановления - я это сделал, т.к. писалось у них - это ускорит решение вопроса.
Вот ЧТО у зумеров в тп, работающих по скриптам в голове? Ввиду приведённых доказательств, который любой технический специалист скажет: "этого более чем достаточно для идентификации человека" - какой есть хоть минимальный шанс, что я - это не я?
Довершает весь этот треш то, что я тп прямым текстом многократно сообщил - у меня были созданы пароли приложений и почтовая программа по протоколу IMAP (я вижу все письма, могу их получать, отправлять, удалять, вижу всю иерархию папок) до сих работает без проблем. Более того, я им неоднократно отвечал в письмах как с почты этого же аккаунта, так и с почты привязанного домена, чтобы доказать, что у меня есть доступ и к тому, и к другому. Это было сказано к их неоднократному - они считают, что предоставлять мне доступ не стоит, т.к. я не доказал право владения аккаунтом. ВОТ ЧТО у них в голове???
Что за бред я прочитал сейчас? Кто-нибудь этому "профессиАналу в сфере IT", скажите что ли, что w2k3 полно версий на x64, которые в большинстве и используются. А вот x86 как раз сейчас и уже давно НЕ используются из-за ограничений RAM.
Если с кредитами это хоть как-то объяснимо, а-ля психологические приёмы, мошенничество, коды из смс, то с сим картами, лимитами и самозапретами - это просто роспись в том, что есть брешь в системе оформления сим карт. Едва ли кого-то обманным путём заставляют оформлять сим карты. А вот случаев оформления сим карт сотрудниками операторов или франшизных салонов, ПОСЛЕ ТОГО, КАК ЧЕЛОВЕК ОФОРМИЛ НУЖНУЮ ЕМУ СИМ и ушёл, Т.Е. ЗАПРЕТ очевидно НЕ СТОЯЛ бы на момент оформления - вагон!
Т.е. допустим это ввели. Челу нужна сим, он снял самозапрет, пошёл оформлять сим. Как оформил, ушёл и в этот момент сотрудник оформляет на чела левые сим. Смысл всей этой борьбы с ветряными мельницами?
Устранили бы сначала баги в существующем, чем браться за одно, третье, десятое. Мой пример в акке - несколько левых sim, нескольких операторов. Все футболят. Оператор - sim на вас (меня) не оформлены, идите лесом и спрашивайте в тех.поддержке госуслуг. В это же самое время Госуслуги - хз, это нам прилетает от оператора, разбирайтесь с ними. Зашибись. Класс. Всё через *опу.