О том как и зачем злоумышленники похищают аккаунты пользователей Вконтакте, каждый из читателей Хабра догадывается, слышал или сталкивался. 10 июня вечером мне впервые довелось столкнуться с этим. Злоумышленник получает доступ к почтовому ящику моей второй половины, завладевает учетной записью Вконтакте и, видимо, изменяет привязанный к этой записи почтовый ящик. Восстановить пароль самым простым путем невозможно. Письма с новым паролем уходят не к нам. Но…
Хорошо, что предусмотрительная администрация Вконтакте создала в разделе техподдержки группу "Безопасность", где создан вполне удобный и грамотный Помощник, который позволил нам узнать о существовании формы восстановления доступа к странице и убедиться в том, что нам необходимо воспользоваться именно ее помощью. Сейчас формочку заполним и нам быстренько помогут. Но и здесь не обойтись без маленького «но».
Уважаемая администрация не упускает возможности привязать свой номер мобильного телефона к своему аккаунту и здесь.
Есть за нами грех, мы не привязывали свои номера к учетным записям. А еще указанное в профиле имя не совпадает на 100% с именем, которое указано в паспорте. А у вас всё правильно написано? Номер привязан?
Ладно, но ведь есть еще куча других параметров по которым можно идентифицировать хозяина страницы, правда?
Итак, что же мы имеем в заявке?
* Ссылка на украденую страницу
* Логин
* Доступный e-mail
* e-mail, который будет использоваться в качестве логина в дальнейшем
* Комментарий, в котором мы емко рассказываем свою печальную историю
* Номер мобильного телефона
Дальше — интереснее.
* Укажите страну и город, где Вы фактически находились, когда регистрировались на сайте, а также год и месяц, когда это происходило. (Каждый из нас отметил эту дату в специальной черной книжечке, которую хранит в сейфе, правда?)
А еще необходимы фотографии. Спасибо, что можно в одежде и без таблички в руках.
Заполняем анкету, прикладываем фотографию девушки рядом с монитором и фотографию пропуска в ВУЗ.
Получаем по почте ссылку на оставленную заявку и начинаем ждать.
15 июня все же не выдерживаю и пишу личное сообщение сотруднику техподдержки, имя которого указано первым в разделе Безопасности.
Добрый вечер!
Прошу прощения за то, что пишу личное сообщение, но мне так и не удалось найти кнопку «задать вопрос» в разделе техподдержки.
На прошлой неделе учетная запись моей подруги стала недоступна, т.к. злоумышленник воспользовался уязвимым паролем от почтового ящика, завладел ящиком, а затем и аккаунтом моей подруги Вконтакте. Нам удалось оперативно прекратить доступ злодеев к ящику, но не удалось восстановить пароль от учетной записи ВК, т.к. на почтовый ящик письма от ВК не приходят. Мы выполнили все действия, предложенные Помощником, и пришли к форме Восстановления Доступа. Еще в четверг всё заполнили и отправили, но ответа до сих пор не получили.
Скажите пожалуйста, сколько времени обычно уходит на рассмотрение заявки администратором? Есть ли надежда, что доступ восстановят?
Заранее спасибо за Ваш ответ.
P.S. Постоянная ссылка на заявку: vkontakte.ru/restore.php?act=view&id=итд Еще раз спасибо.
Следующим утром вижу, что мое сообщение прочитано, а ответ получает моя девушка в свой почтовый ящик.
Здравствуйте,
К сожалению, Ваша заявка на восстановление доступа к Вашей странице на сайте ВКонтакте.ру отклонена.
Причиной этого является невозможность идентифицировать Вас как ее владельца на основании имеющихся данных.
Желаем удачи!
С уважением,
Администрация ВКонтакте.ру
Может быть уважаемым сотрудникам и правда недостаточно данных?
Хорошо каких же еще данных не хватает?
Пишем новое личное сообщение сотруднику техподдержки Вконтакте
Добрый день! Спасибо за уделенное внимание. Заявка рассмотрена… отклонена. Причина расплывчатая — «невозможность идентифицировать Вас как ее владельца на основании имеющихся данных». Заявитель оформил все поля, запрошенные в форме восстановления. Если необходимы дополнительные сведения, просим также их сообщить.
Обращаю Ваше внимание — в поле контактной информации указан номер мобильного телефона, с помощью которого можно произвести идентификацию пользователя. Также Вам для просмотра доступны фотографии Ксении, на которых ее прекрасно видно.
Если же фото для вас не играет какой-либо роли, то зачем его запрашивать?
Прошу повторно рассмотреть заявку.
Сообщение прочитано, а ответа нет.
Что же нам остается делать? Создадим еще одну заявку.
Начинаем всё сначала, но на этот раз в поле комментария развернуто рассказываем уважаемому сотруднику техподдержки о том, что телефон не привязан к учетной записи, но его номер указан в поле информации. Обращаем внимание на то, что на одном из приложенных фото видно студенческий билет ВУЗа, который указан в информации на странице пользователя. Фотографию девушки на этот раз делаем рядом с большим ЖК-телевизором, на котором еще лучше видно заполненную страницу заявки.
Через пару дней снова видим письмо:
Здравствуйте,
К сожалению, Ваша заявка на восстановление доступа к Вашей странице на сайте ВКонтакте.ру отклонена.
Причиной этого является невозможность идентифицировать Вас как ее владельца на основании имеющихся данных.
Желаем удачи!
С уважением,
Администрация ВКонтакте.ру
После этого я снова отправляюсь на страницу сотрудника техподдержки.
В тот день у бога техподдержки был выставлен напоказ очень приятный статус «Говорят, что если написать мне несколько раз, я обязательно отвечу.» (текст приблизительный, статус уже удален)
О боже! Я не ошибся страницей? На секунду появляется ощущение, что я на страничке Президента РФ. Но быстро проходит.
А на стене происходит небольшой тет-а-тет с другим (видимо) коллегой:
1:
Также говорят, если вместо одной заявки оформить три, то они будут рассмотрены быстрее.
2:
Бред, согласись. Особенно учитывая то, что заявки рассматриваются в основном по принципу «first input first output».
1:
Конечно бред. Вот сегодня разбирал техподдержку, набранную за неделю. Так там одни и те же чуть ли не каждый день писали.
Всех отправить в лагери.
Неприятная картина для глаза пользователя, который искренне надеется на поддержку.
Мое последнее письмо сотруднику техподдержки:
Добрый день! Наша повторная заявка отклонена.
vkontakte.ru/restore.php?act=view&id=итд
Повторно прошу вас сообщить нам, каких данных вам недостаточно для идентификации. Если продолжите игнорировать нас, дальнейшее общение будем вынуждены перенести в популярный блог (Хабрахабр), где будут опубликованы все попытки общения с вами.
В данный момент украденный аккаунт рассылает приглашения в группу, рекламирующую платный гороскоп.
UPD
Небольшое резюме о методе идентификации личности, который использует техподдержка Вконтакте.
Проверяем, совпадает ли имя в документе и на странице, выносим решение. Видимо, всё происходит именно
так.
UPD2
Конечно же, многие мои слова были вызваны эмоциональным порывом и не соответствовали действительности.
Я признаю, что информация на странице не соответствовала действительности. В разрез с правилами сервиса, было указано вымышленное имя.
Сотрудник компании сообщил мне, что (цитата):
«Восстановление возможно когда совпадают несколько параметров. Это и имя, и фото, и другие данные. Если не совпадает хотя бы один, то страница не восстанавливается. „
С того момента, как наша проблема разрешилась и страницу восстановили, я не считаю техподдержку отвратительной. Техподдержка не открыта для ведения диалога, но не отвратительна.
После написания последнего апдейта перечитал сообщение сотрудника компании еще раз. Алгоритм не понятен. Если бы сотрудники уважаемой техподдержки согласились пообщаться со мной на эту тему, мы могли бы совместными усилиями написать правдивую и доступную статью об алгоритмах идентификации личности. Большое спасибо за внимание.
Спасибо техподдержке и Максиму Бабичеву лично (теперь искренне)
