Комментарии 149
> Написал им, что я не нуждаюсь в их назойливой «заботе» и «защите от взлома» и попросил ее отключить, что мол сам разберусь как нибудь,
> без них. Под мою ответственность. Морозятся.
А кто-то, у кого оператор почты вот по таким убедительным просьбам от мошенника передал мошеннику доступ к его эккаунту, сейчас читает это и вздыхает.
> без них. Под мою ответственность. Морозятся.
А кто-то, у кого оператор почты вот по таким убедительным просьбам от мошенника передал мошеннику доступ к его эккаунту, сейчас читает это и вздыхает.
Вы считаете знание атрибутов писем шестилетней давности, которых уже 6 лет нет в ящике — неубедительной причиной?
Возможно, злоумышленник отправил письмо 6 лет назад, а теперь использует это.
Думаю, дело не в убедительности ваших аргументов, а в походе к вашему вопросу.
Вы пишите, что забираете и удаляете письма с сервера. Как же специалист Яндекса может проверить достоверность ваших данных, если письмо было удалено шесть лет назад? Или вы искренне верите, что они бережно хранят все ваши удалённые письма? Или у них хранятся логи всех действий с вашим аккаунтом?
Кроме того, я сомневаюсь (и надеюсь), что доступ к конфиденциальным данным имеет рядовой сотрудник поддержки.
Есть стандартная процедура, они её соблюдают. Хотите сохранить конфиденциальность? Ну, это ваш бзик, у них стандарты.
Вы пишите, что забираете и удаляете письма с сервера. Как же специалист Яндекса может проверить достоверность ваших данных, если письмо было удалено шесть лет назад? Или вы искренне верите, что они бережно хранят все ваши удалённые письма? Или у них хранятся логи всех действий с вашим аккаунтом?
Кроме того, я сомневаюсь (и надеюсь), что доступ к конфиденциальным данным имеет рядовой сотрудник поддержки.
Есть стандартная процедура, они её соблюдают. Хотите сохранить конфиденциальность? Ну, это ваш бзик, у них стандарты.
Все же паспорт это сильно. Я так забыл пароль на яндекс деньги. Тоже хотели паспорт и прочее, хотя там же есть привязка и к ящику почтовому. Явно идет сбор персональных данных. Причем весьма давно. Махнул рукой на восстановление пароля.
Не путайте! Яндекс.деньги — это финансы. И по законодательству там не должно быть анонимности, иначе как финансирование террористов отслеживать?
т.е. завести данные можно (дам есть нужные данные), пользоваться деньгами можно, а когда забыл пароль, то вдруг паспорт подавай. привязки к почте, телефону и т.п. не хватает. Да еще и с нотариусом помнится дело иметь, а еще лучше как было написано приехать, ага в другую страну ехать. Не зря в магазинах сейчас намного меньше ЯД принимают.
восстановить пинкод от банковской карточки можно куда быстрее и легче за 5-10 минут.
восстановить пинкод от банковской карточки можно куда быстрее и легче за 5-10 минут.
> Не зря в магазинах сейчас намного меньше ЯД принимают.
Покажите статистику, пожалуйста :)
Покажите статистику, пожалуйста :)
А её кто ведет кроме Яндекса? В цифрах только последний скажет.
Так откуда ваш тезис про «Не зря в магазинах сейчас намного меньше ЯД принимают»??
Вот статейка от 2014 года про покупку ЯД Сбером http://www.kommersant.ru/doc/2569561
> — Например, количество магазинов, которые подключаются к нашему платежному решению,— около 6 тыс. за второй квартал. Рост составил более 50% квартал к кварталу. Всего подключено больше 65 тыс. магазинов. Количество платежей в сутки, проходящих через нас,— 150–170 тыс.
говорит нам гендиректор «Яндекс.Денег» Мария Грачева
Вот статейка от 2014 года про покупку ЯД Сбером http://www.kommersant.ru/doc/2569561
> — Например, количество магазинов, которые подключаются к нашему платежному решению,— около 6 тыс. за второй квартал. Рост составил более 50% квартал к кварталу. Всего подключено больше 65 тыс. магазинов. Количество платежей в сутки, проходящих через нас,— 150–170 тыс.
говорит нам гендиректор «Яндекс.Денег» Мария Грачева
Все может быть. Я сужу по «своим» сайтам, возможно есть другие причины у них ухода с ЯД.
Очень понравилась фишка. «с неактивых более двух лет кошельков будет списываться «абонентская плата» по 270 рублей в месяц.»
Ну и нафига заводить там деньги, если пароьл не восстановить просто так, а деньги все спишут потом. За вклады обычно % дают.
Очень понравилась фишка. «с неактивых более двух лет кошельков будет списываться «абонентская плата» по 270 рублей в месяц.»
Ну и нафига заводить там деньги, если пароьл не восстановить просто так, а деньги все спишут потом. За вклады обычно % дают.
Вклады — это то, что банк может крутить для своих нужд, получая с этого прибыль, и делясь ею с клиентом. Ваши деньги Яндекс.Деньги никак не может использовать. Они лежат мёртвым грузом. Ни счёт закрыть, ничего.
> пароль не восстановить просто так
Восстановление доступа к ЯД сильно проще, чем к банковским счетам.
> пароль не восстановить просто так
Восстановление доступа к ЯД сильно проще, чем к банковским счетам.
Карточка 5мин в любом отделении. Без нотариуса писем и т.п. Лежат, значит можно использовать. Не думаете, что банк не использует то, что лежит мертвым грузом? А вот используют ли сами, это думаю продумали еще изначально.
Нет. Лежат — это вовсе не означает, что можно использовать. Это ваши домыслы, не подтверждённые фактами. Яндекс.Деньги — не банк. Не кредитная организация. Бизнес-модель другая.
Тезис про карточки за 5 минут не понял. Это надо всё равно ехать в отделение физически. Ну, пожалуйста, приезжайте физически в Яндекс.Деньги и восстанавливайте ровно так же. Или отправьте курьером. https://money.yandex.ru/doc.xml?id=523432
Тезис про карточки за 5 минут не понял. Это надо всё равно ехать в отделение физически. Ну, пожалуйста, приезжайте физически в Яндекс.Деньги и восстанавливайте ровно так же. Или отправьте курьером. https://money.yandex.ru/doc.xml?id=523432
Я не против, но как-то тоже потерял пароль к Яндекс.Деньгам. Сколько времени и нервов пришлось потратить, прежде чем я его восстановил. На тот момент я жил где-то в 50 км от офиса Яндекс. Сначала долго и упорно пытался восстановить без поездки в офис, всех деталей не помню, но было муторно и не получилось.
Приезжаю в офис с паспортом, ксероксом паспорта и всем чем еще можно. Заполняю какие-то бумаги, спрашиваю девушку: «Этого точно достаточно, чтобы восстановить доступ к кошельку без повторных визитов, а то мне очень неудобно до вас добираться?». Девушка отвечает: «Да, конечно». Жду неделю, приходит какое-то уведомление, что мои данные обработаны, но в кошелек войти не могу. Пишу в поддержку, отвечают, что чего-то не хватает, и надо еще раз приехать в офис. Это значит потерять еще один день на подмосковные и московские пробки! Как я был зол… А главное, все данные у них были, девушка забыла заставить меня заполнить еще одну форму. Хуже чем у советских бюрократов, ей-богу.
Приезжаю в офис с паспортом, ксероксом паспорта и всем чем еще можно. Заполняю какие-то бумаги, спрашиваю девушку: «Этого точно достаточно, чтобы восстановить доступ к кошельку без повторных визитов, а то мне очень неудобно до вас добираться?». Девушка отвечает: «Да, конечно». Жду неделю, приходит какое-то уведомление, что мои данные обработаны, но в кошелек войти не могу. Пишу в поддержку, отвечают, что чего-то не хватает, и надо еще раз приехать в офис. Это значит потерять еще один день на подмосковные и московские пробки! Как я был зол… А главное, все данные у них были, девушка забыла заставить меня заполнить еще одну форму. Хуже чем у советских бюрократов, ей-богу.
Вы что-то путаете. Законом есть обязанность для идентификации, если сумма перевода от 15000. При этом недавно пробегала новость что этот лимит хотят поднять до 55000 рублей.
Вот свою расскажу. Был аккаунт в Яндекс.Деньгах. Была всего 1 покупка на 10000 рублей в подключенном к ихней системе магазине. Потом как-то решил автору понравившейся книги 100 рублей сбросить на его Кошелёк. И тут обнаруживается, что аккаунт заблокирован, а для разблокировки нужно получить статус Идентифицированного. Я в ТП честно написал, что мне этот статус у них не нужен (он позволяет до 250000 переводы делать), дайте мне возможность делать переводы на ср@ные 100 рублей. В итоге так к ничему и не пришли, ТП тупо требует сканы паспорта,пароли к фейсбуку и слепки ключей от квартиры.
Так что Сбер тоже в теме, что надо под любыми предлогами собирать приватные данные, и что лучший способ для это — блокировать доступ к услугам и потом уже шантажом требовать нужное.
Вот свою расскажу. Был аккаунт в Яндекс.Деньгах. Была всего 1 покупка на 10000 рублей в подключенном к ихней системе магазине. Потом как-то решил автору понравившейся книги 100 рублей сбросить на его Кошелёк. И тут обнаруживается, что аккаунт заблокирован, а для разблокировки нужно получить статус Идентифицированного. Я в ТП честно написал, что мне этот статус у них не нужен (он позволяет до 250000 переводы делать), дайте мне возможность делать переводы на ср@ные 100 рублей. В итоге так к ничему и не пришли, ТП тупо требует сканы паспорта,
Так что Сбер тоже в теме, что надо под любыми предлогами собирать приватные данные, и что лучший способ для это — блокировать доступ к услугам и потом уже шантажом требовать нужное.
А я вот умудрился забыть логин от Яндекс.Денег.
То есть логин, введённый при регистрации, помнил. Но они потом сделали реструктуризацию — единый аккаунт для всего: на основе информации из ЯД сами создали почтовый ящик, сами преобразовали мой ЯД-логин в почтовый адрес и привязали всё к этому ящику.
Я об этом ни сном ни духом, а потом переустановил ОС, и… вдруг выяснилось, что нужно кроме пароля ввести адрес почтового ящика(!) единого аккаунта, а мне-то его откуда знать, если я его не создавал? Ох и пришлось тогда помучиться…
То есть логин, введённый при регистрации, помнил. Но они потом сделали реструктуризацию — единый аккаунт для всего: на основе информации из ЯД сами создали почтовый ящик, сами преобразовали мой ЯД-логин в почтовый адрес и привязали всё к этому ящику.
Я об этом ни сном ни духом, а потом переустановил ОС, и… вдруг выяснилось, что нужно кроме пароля ввести адрес почтового ящика(!) единого аккаунта, а мне-то его откуда знать, если я его не создавал? Ох и пришлось тогда помучиться…
Неубедительной, само собой разумеется.
Во-первых, что касается самого факта «знания атрибутов» — злоумышленник при желании может наотправлять в атакуемый ящик что угодно с кучи других почтовых ящиков, и будет прекрасно знать атрибуты всех этих писем.
Во-вторых, с чем, по-вашему, оператор техподдержки будет сравнивать указанные вами атрибуты, если этих писем у него в ящике нет, и доступа к логам сервера нет тем более (ибо должность не подразумевает)? Причём, как вы говорите, уже шесть лет. Писать заявку на серверных инженеров: «Эй, ребята, найдите кассету в кладовке с бэкапом базы за 2010 год», поднимите на резервном сервере, и пробейте там вот такие данные, мне надо авторизовать одного клиента? И парни самоотверженно потратят несколько часов рабочего времени, чтобы удовлетворить каприз клиента бесплатного ящика, который отказался воспользоваться штатной процедурой?
Вы же поймите, это обычное массовое обслуживание. Есть разработанный ими стандарт по идентификации клиента, он делался «по большинству», и Яндексу намного проще потерять одного клиента бесплатного ящика, чем тратить сотню долларов рабочего времени, чтобы подстроиться под него индивидуально.
Во-первых, что касается самого факта «знания атрибутов» — злоумышленник при желании может наотправлять в атакуемый ящик что угодно с кучи других почтовых ящиков, и будет прекрасно знать атрибуты всех этих писем.
Во-вторых, с чем, по-вашему, оператор техподдержки будет сравнивать указанные вами атрибуты, если этих писем у него в ящике нет, и доступа к логам сервера нет тем более (ибо должность не подразумевает)? Причём, как вы говорите, уже шесть лет. Писать заявку на серверных инженеров: «Эй, ребята, найдите кассету в кладовке с бэкапом базы за 2010 год», поднимите на резервном сервере, и пробейте там вот такие данные, мне надо авторизовать одного клиента? И парни самоотверженно потратят несколько часов рабочего времени, чтобы удовлетворить каприз клиента бесплатного ящика, который отказался воспользоваться штатной процедурой?
Вы же поймите, это обычное массовое обслуживание. Есть разработанный ими стандарт по идентификации клиента, он делался «по большинству», и Яндексу намного проще потерять одного клиента бесплатного ящика, чем тратить сотню долларов рабочего времени, чтобы подстроиться под него индивидуально.
на самом деле не очень, мошенник мог получить удалённый доступ к вашему компьютеру и скопировать всю почту или даже просто носитель с почтой мог быть украден
У меня самый простой вопрос к Вам: яндекс простите фотографию присланную будет в паспортном столе по месту прописки сравнивать или может, участкового вышлет с проверкой?
Нет, перефразирую — каким чёртом отправка персональных данных (паспорта!) может помочь идентифицировать личность регистранта какому-то яндексу?
Нет, перефразирую — каким чёртом отправка персональных данных (паспорта!) может помочь идентифицировать личность регистранта какому-то яндексу?
Думаю, они проверят валидность паспорта на сайте ФМС, сравнят фото с человеком на фотографии. Если на первый взгляд всё сходится — level up! с вами работаю индивидуально, решая проблему. Не думаю, что это конец — возможно, придётся приехать в Яндекс для написания заявления, что-то заверить у нотариуса и т.п.
По сути — они снимают с себя дальнейшую ответственность, в случае разборок они уже будут пострадавшей стороной. Все вопросы — вот к этому парню с фотографии.
По сути — они снимают с себя дальнейшую ответственность, в случае разборок они уже будут пострадавшей стороной. Все вопросы — вот к этому парню с фотографии.
На сайте ФМС можно посмотреть паспортную фотку любого гражданина?
Во первых — они запрос куда будут делать, если я по счастливой случайности гражданин не РФ а скажем Уругвая?
Во вторых — укажите мне пожалуйста ссылочку, по которой можно получить паспортные данные зная только номер\серию или наоборот. Есть подозрение что такое невозможно по очевидным причинам.
Во вторых — укажите мне пожалуйста ссылочку, по которой можно получить паспортные данные зная только номер\серию или наоборот. Есть подозрение что такое невозможно по очевидным причинам.
Если вы гражданин гордого Уругвая, то как нибудь с вами индивидуально решат вопрос, давайте не всё в одну кучу.
Паспортные данные не нужно получать, их можно проверять, вот тут: http://services.fms.gov.ru.
Паспортные данные не нужно получать, их можно проверять, вот тут: http://services.fms.gov.ru.
Нет, там проверить валидность паспорта гражданина РФ невозможно.
Если вы имеете ввиду «Соответствие документа и адреса регистрации», то для этой проверки яндекс просит недостаточно данных
Если вы имеете ввиду «Соответствие документа и адреса регистрации», то для этой проверки яндекс просит недостаточно данных
Там можно проверить по базе недействительных. По сути, это просроченные или утерянные. Вторые особенно интересны, поскольку они ещё вполне могут быть действительны по сроку действия.
Эти действия вообще не обязательны, как там работает СБ — их дело. Важно то, что они отсеивают таким образом большинство левых запросов.
Эти действия вообще не обязательны, как там работает СБ — их дело. Важно то, что они отсеивают таким образом большинство левых запросов.
К чему я все эти вопросы задавал? Подводил Вас к осознанию трёх вещей:
1) яндекс врёт когда говорит, что может идентифицировать\проверить вашу личность по фотографии с паспортом
2) злоумышленник может сфотографироваться с фейковым документом, серия\номер которого не совпадает с недействительными из базы (кто это вообще будет проверять? там целый отдел для этого держат?) и получить доступ
3) злоумышленник не сможет проделать это для сотен тысяч аккаунтов, но раз в недельку, да ещё если в другом ракурсе снят -прокатит
Верить чужим СБ, владеющим перепиской, а теперь ещё и фото с паспортными данными — последнее дело.
1) яндекс врёт когда говорит, что может идентифицировать\проверить вашу личность по фотографии с паспортом
2) злоумышленник может сфотографироваться с фейковым документом, серия\номер которого не совпадает с недействительными из базы (кто это вообще будет проверять? там целый отдел для этого держат?) и получить доступ
3) злоумышленник не сможет проделать это для сотен тысяч аккаунтов, но раз в недельку, да ещё если в другом ракурсе снят -прокатит
Верить чужим СБ, владеющим перепиской, а теперь ещё и фото с паспортными данными — последнее дело.
У них есть стандартная процедура, они ей следуют. Им нужно фото человека с документом, чтобы отсеять совсем левые заявки на восстановление. Затем они могут проверять-перепроверять данные, в том числе попросив написать заявление, которое должен заверить нотариус или попросив приехать к ним. И всеми этими действиями, повторюсь, они просто снимают с себя ответственность, и в случае чего будут являться пострадавшей от действий мошенников стороной. Это обычная практика для любых фирм, работающих с персональными или финансовыми данными.
Мне ещё нравится «чужим СБ». Зарегистрировать бесплатную почту — нормально. Сделать это на откровенно фейковые данные, в нарушении соглашения — нормально. Использовать её для переписки с осознанием того, что СБ может получить к ней доступ — нормально. Требовать потом на основании каких то своих аргументов вернуть доступ — тоже нормально, я гражданин, имею право! Но верить СБ компании, которой вы доверили свою переписку и данные? «Последнее дело».
Мне ещё нравится «чужим СБ». Зарегистрировать бесплатную почту — нормально. Сделать это на откровенно фейковые данные, в нарушении соглашения — нормально. Использовать её для переписки с осознанием того, что СБ может получить к ней доступ — нормально. Требовать потом на основании каких то своих аргументов вернуть доступ — тоже нормально, я гражданин, имею право! Но верить СБ компании, которой вы доверили свою переписку и данные? «Последнее дело».
Согласен у них есть стандартная процедура для собирания персональных данных. Здесь идёт разговор не о том, что кто обращается в ТП а там для того, чтобы оказать поддержку запрашивают эти данные. Здесь идёт разговор о том, что без всякой причины блокируется доступ к сервисам, ТОЛЬКО для того, чтобы им помимо собственно данных (ФИО) выдали данные (типа скана паспорта) которые им никак не нужны для работы сервиса (почты, денег и т.д). Как будут храниться и обрабатываться эти данные — большой вопрос. Скорее всего будут тупо продаваться. Главное, чтобы потом не оказалось пару ипотек по такому скану оформлено. А вообще, если уж им реально нужно идентифицировать пользователя для работы с ТП, то можно с разными ЕСИА интегрироваться, запрашивать сканы паспортов явно лишнее даже для этого. Главное, чтобы тогда при регистрации сразу было написано: при утрате пароля нужно будет авторизоваться в ЕСИА, тогда те кто там не зарегистрирован, сразу выберут нормальный сервис.
На сайте нет даже банального https.
1) Станете ли Вы вводить туда свои паспортные данные?
2) как Вы отнесетесь к тому, что третьи лица без Вашего ведома будут вводить туда Ваши паспортные данные?
1) Станете ли Вы вводить туда свои паспортные данные?
2) как Вы отнесетесь к тому, что третьи лица без Вашего ведома будут вводить туда Ваши паспортные данные?
Что даст номер и серия паспорта без каких-либо дополнительных данных?
Там предлагают ввести не только данные паспорта, но и данные прописки в привязке к номеру и серии паспорта. А это уже немало.
Перехвативший будет знать, что по такому-то адресу проживает человек с такими-то (всеми!) данными паспорта. Б-р-р.
Перехвативший будет знать, что по такому-то адресу проживает человек с такими-то (всеми!) данными паспорта. Б-р-р.
Здрасьте. А откуда кто узнает адрес вашей регистрации?
Напомню картиночку яндексового сапорта https://yastatic.net/doccenter/images/help-ru/passport/freeze/LSRFScmjWk0ZfJf4o_6vct_RA3c.png
Напомню картиночку яндексового сапорта https://yastatic.net/doccenter/images/help-ru/passport/freeze/LSRFScmjWk0ZfJf4o_6vct_RA3c.png
А согласие на обработку персональных данных они тоже получают сканом?
Давайте вы сперва будете проверять самостоятельно, а потом вопросiки задавать, а то неудобненько тыкать носом https://yadi.sk/i/2i3LM_r8r65ea
Относительно галочек поставленных с неподтвержденного аккаунта без личной подписи.
http://inforsec.ru/normative-base/ur-security/92-pdn-4
Как-то так.
http://inforsec.ru/normative-base/ur-security/92-pdn-4
Как-то так.
Даже по вашей ссылке не написано, что «не Аллах». Зато написано следующее:
> «Положения законодательства не ограничивают возможность получения согласия субъекта персональных данных исключительно в письменной форме. При этом в законе чётко не прописано, в какой форме (кроме письменной) физическое лицо может дать свое согласие на обработку. Вопрос о возможности выражения согласия на сайте при заполнении заявки не урегулирован нормативными актами и официальными разъяснениями контролирующих органов.»
На всякий случай напишу, что у Яндекса есть штат юристов, который заботится о проверке таких вот тонкостей.
> «Положения законодательства не ограничивают возможность получения согласия субъекта персональных данных исключительно в письменной форме. При этом в законе чётко не прописано, в какой форме (кроме письменной) физическое лицо может дать свое согласие на обработку. Вопрос о возможности выражения согласия на сайте при заполнении заявки не урегулирован нормативными актами и официальными разъяснениями контролирующих органов.»
На всякий случай напишу, что у Яндекса есть штат юристов, который заботится о проверке таких вот тонкостей.
«Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.»
Совершенно четко прописано — в соответствии с федеральным законом электронной подписью. Я специально указал ссылку, а не только выдержки закона, потому что справедливости ради таки стоило уточнить, что суд может вынести необычное решение. Однако в законе это довольно четко прописано, либо рука, либо ЭЦП. Представьте ситуацию, я заполучил ваши данные, ФИО номер сотового и что-то еще, выложил в доступ третьим лицам и поставил галочку. М?
Коме всего прочего, здесь много людей, в том числе юристов из Яндекса, хотелось бы услышать их мнение. Я же знаю, они читают этот топик.
Совершенно четко прописано — в соответствии с федеральным законом электронной подписью. Я специально указал ссылку, а не только выдержки закона, потому что справедливости ради таки стоило уточнить, что суд может вынести необычное решение. Однако в законе это довольно четко прописано, либо рука, либо ЭЦП. Представьте ситуацию, я заполучил ваши данные, ФИО номер сотового и что-то еще, выложил в доступ третьим лицам и поставил галочку. М?
Коме всего прочего, здесь много людей, в том числе юристов из Яндекса, хотелось бы услышать их мнение. Я же знаю, они читают этот топик.
не знаю как насчет Уругвая, но сервисами Яндекса пользуются граждане Украины, Беларуси и прочих менее экзотических государств. где проверить обычный паспорт гражданина Украины онлайн не знаю, думаю что у яндекса тоже будут с этим проблемы :)
Да там и проверять особо не нужно.
Во-первых, они могут просто «привязать» паспортные данные к аккаунту и отдать доступ «вам». В случае возникновения проблем все вопросы к владельцу паспорта (проверить на «утерянность » ведь можно?)
Во-вторых, если в аккаунте указан Ivan Ivanov а в паспорте Петр Сидоров — тут уж ССЗБ. При регистрации просили указывать реальные данные
Во-первых, они могут просто «привязать» паспортные данные к аккаунту и отдать доступ «вам». В случае возникновения проблем все вопросы к владельцу паспорта (проверить на «утерянность » ведь можно?)
Во-вторых, если в аккаунте указан Ivan Ivanov а в паспорте Петр Сидоров — тут уж ССЗБ. При регистрации просили указывать реальные данные
Была подобная проблема. В тостере подсказали адрес, по которому смог связаться с живыми людьми. Аккаунт в итоге вернули.
>А кто-то, у кого оператор почты вот по таким убедительным просьбам от мошенника передал мошеннику доступ к его эккаунту, сейчас читает это и вздыхает.
А может быть пользователь будет решать, насколько нужна ему защита и нужна ли вообще? Попросит — будет авторизация по телефону. Или лог входов за последнюю неделю. Не попросит — будет сам виноват, если что. И тогда будет вздыхать. Сам. По своей воле.
А пострадавшей стороной Яндекс будет в любом случае и это не зависит от наличия или отсутствия у него паспорта пользователя. Наверняка в соглашении, которое все «подписывают» при регистрации, написано, что в случае чего Яндекс не при делах.
Так что это просто сбор данных. Но не такой мягкий, как был лет 5-7 назад проведен Гуглом — «пришлите нам свой номер телефона — это повысит безопасность вашей почты», а тупой: «не пришлете телефон (и паспорт) — прощайтесь с почтой».
А может быть пользователь будет решать, насколько нужна ему защита и нужна ли вообще? Попросит — будет авторизация по телефону. Или лог входов за последнюю неделю. Не попросит — будет сам виноват, если что. И тогда будет вздыхать. Сам. По своей воле.
А пострадавшей стороной Яндекс будет в любом случае и это не зависит от наличия или отсутствия у него паспорта пользователя. Наверняка в соглашении, которое все «подписывают» при регистрации, написано, что в случае чего Яндекс не при делах.
Так что это просто сбор данных. Но не такой мягкий, как был лет 5-7 назад проведен Гуглом — «пришлите нам свой номер телефона — это повысит безопасность вашей почты», а тупой: «не пришлете телефон (и паспорт) — прощайтесь с почтой».
Эх, когда же я перестану лениться и подниму свой мейл-сервер, чтобы не бояться, что завтра один из ящиков перестанет работать… Хотя, тогда я буду беспокоиться что домен разделегируют(
А вы серьезно на столько в себе уверены, что считаете свой мейл-сервер более надежным, нежели Яндекс?
… или что какой-нибудь Gmail опять придумает кучу требований для непопадания писем в спам и срочно придется выделять время для допиливания сервера…
Можно начать с малого. Загнать все ящики в один домен и подключить его к Яндексу. А когда станет плохо, домен перевезти полностью со всеми ящиками.
Да и внутри подключённого домена Яндекс, вроде, ещё не сильно зверствует.
Да и внутри подключённого домена Яндекс, вроде, ещё не сильно зверствует.
Палка о двух концах: конечно важно быть дружелюбным к пользователю, но также нужно не ослаблять безопасность. Особенно сложно это сделать в автоматическом режиме и с миллионом пользователей. Аналогичная ситуация у Google, где заблокированные автоматическими алгоритмами не имею никаких шансов на разблокировку (и с удовольствием решили бы этот вопрос с помощью паспорта).
Всё как всегда: когда у вас угоняют аккаунт, предоставив второстепенные данные, полученные с помощью социальной инженерии — вы лютуете, если вам восстановили доступ по тем же данным — вы восхищены дружелюбностью сервиса.
Всё как всегда: когда у вас угоняют аккаунт, предоставив второстепенные данные, полученные с помощью социальной инженерии — вы лютуете, если вам восстановили доступ по тем же данным — вы восхищены дружелюбностью сервиса.
А какие еще я им должен дать данные? Имя и фамилия вымышленные, секретный вопрос и дату рождения я не указывал. Дату регистрации за давностью не помню.
Нашел старые письма, информации о которых у злоумышленника точно быть не может. Причем, эту информацию яндексята готовы принять. Но, естественно, этого им оказалось недостаточно.
Нечистоплотная игра в оди ворота.
Нашел старые письма, информации о которых у злоумышленника точно быть не может. Причем, эту информацию яндексята готовы принять. Но, естественно, этого им оказалось недостаточно.
Нечистоплотная игра в оди ворота.
Как какие данные? Паспорт. А дальше — вот.
«Имя и фамилия вымышленные, секретный вопрос и дату рождения я не указывал. Дату регистрации за давностью не помню.» — Не пойму сути претензии к Яндексу, тем более, что никакого договора вы не заключали и по сути Яндекс вам ни чем не обязан.
Вы нерадивый пользователь и это в первую очередь ваша проблема. Вы пользуетесь чужим сервисом задаром и без принуждения, будьте любезны выполнять правила.
Лично мне импонирует, что почтовый сервис пытается деанонимировать своих пользователей, всегда можно подать заявление и найти негодяя, который начнет безобразничать (рассылка вирусов, угроз и т.п.).
Вы нерадивый пользователь и это в первую очередь ваша проблема. Вы пользуетесь чужим сервисом задаром и без принуждения, будьте любезны выполнять правила.
Лично мне импонирует, что почтовый сервис пытается деанонимировать своих пользователей, всегда можно подать заявление и найти негодяя, который начнет безобразничать (рассылка вирусов, угроз и т.п.).
Попал в такую же ситуацию, причём для восстановления просят или ответить на контрольный вопрос или заполнить такую же «анкету восстановления». Контрольный вопрос я точно не указывал, да и если бы указал, то точно не своё прозвище в школе :) В любом случае, все возможные ответы не подходили. Анкету заполнять, естественно, не стал, зарегистрировал новый ящик. В старом ящике писем было относительно немного, поэтому невелика потеря, но был привязан акк в стиме и ещё эта же почта светилась у доменного регистратора для одного сайта — срочно всё переделал на гугловый ящик. Других потерь, вроде бы, нет.
яндекс гавно
С почтой только один раз был неприятный случай, да и то не с Яндексом.
Mail.Ru год назад удалил мой старый ящик после трёх лет неактивности. Не пользовался им давно, оставлял как резервный, требовался крайне редко.
Mail.Ru год назад удалил мой старый ящик после трёх лет неактивности. Не пользовался им давно, оставлял как резервный, требовался крайне редко.
>И самое интересное, что кто же помнит на какие учетные записи я этот ящик тогда регил?
Ну вот получается, что нужно либо ответственно относиться к регистрации, либо быть готовым доказать, что вы-это вы. Иначе яндекс, да и любой другой сервис не сможет гарантировать восстановление доступа истинному владельцу. А если его восстановят на злоумышленника по причине низкой проверке, то придется по судам бегать… Кому оно надо?
Ну вот получается, что нужно либо ответственно относиться к регистрации, либо быть готовым доказать, что вы-это вы. Иначе яндекс, да и любой другой сервис не сможет гарантировать восстановление доступа истинному владельцу. А если его восстановят на злоумышленника по причине низкой проверке, то придется по судам бегать… Кому оно надо?
Поражают методы, которые используют всяческие сервисы, чтобы собрать побольше инфы о каждом пользователе
Одни устраивают «акции щедрости» раздавая плюшки, но при этом надо подтвердить свою личность слепком задницы номером телефона, другие тупо лочат пока не предоставишь автобиографию за всю жизнь…
Одни устраивают «акции щедрости» раздавая плюшки, но при этом надо подтвердить свою личность слепком задницы номером телефона, другие тупо лочат пока не предоставишь автобиографию за всю жизнь…
Тут вот недавно человек рассказывал, как откопал труп забытой лет 5 назад аськи, залогинился а ему «Возможно, злоумышленникам удалось получить доступ к вашему аккаунту. Пожалуйста, перейдите по ссылке для разблокировки». Ну а по ссылке, как водится, предлагают привязать номер телефона. Типа мнимый злоумышленник не умеет пользоваться телефоном? На Airbnb ещё подленькая система — регистрируешься «за минуту», подтверждаешь email, находишь жильё, оплачиваешь бронь и как только деньги заблокировались, тебе говорят, мол, мы передадим вашу заявку, но для подтверждения профиля загрузите вот сюда фото паспорта/водительского удостоверения, а на следующей страничке помашите лицом в веб-камеру («Благодаря видео-профилю вы можете заявить о себе всему сообществу Airbnb и произвести незабываемое первое впечатление!», вот счастье-то).
Выдержка из правил публикации:
«Плохая публикация:
Является жалобой на что-либо»
На мой взгляд, данный пост ничего более не содержит.
«Плохая публикация:
Является жалобой на что-либо»
На мой взгляд, данный пост ничего более не содержит.
Аналогичная ситуация, но года 3 назад. Почта вынималась из яндекс-ящика гугло-аккаунтом.
>Посмотрите, писем в ящике нет
Письма в ящике есть, потому что яндех игнорирует POP-команду DELE и ничего не удаляет, а только делает вид для POP-а, что всё удалено.
У яндекса только гонора много, а качество сервисов давно уже сомнительное.
Письма в ящике есть, потому что яндех игнорирует POP-команду DELE и ничего не удаляет, а только делает вид для POP-а, что всё удалено.
У яндекса только гонора много, а качество сервисов давно уже сомнительное.
Майлру — та же фигня.
Регистрировал временный ящик для того чтобы скриптик кидал туда сообщения и в один прекрасный момент ящик заблокировался и потребовал телефон для разблокировки.
Регистрировал временный ящик для того чтобы скриптик кидал туда сообщения и в один прекрасный момент ящик заблокировался и потребовал телефон для разблокировки.
А ещё Яндекс деньги вымогают персональные данные якобы для совершения некой операции, а когда ты предоставляешь требуемые данные оказывается что их недостаточно для совершения операции и нужно ещё больше данных.
При этом удалить уже введенные данные НЕВОЗМОЖНО, вернее возможно, но не тем способом которым ты их ввел, нужно куда то, писать какие то заявления!!!
Могу привести переписку с саппортом ЯДа, но думаю не требуется.
В итоге: чем больше сталкиваешься с сервисами Яндекса, тем больше хочется с них свалить.
При этом удалить уже введенные данные НЕВОЗМОЖНО, вернее возможно, но не тем способом которым ты их ввел, нужно куда то, писать какие то заявления!!!
Могу привести переписку с саппортом ЯДа, но думаю не требуется.
В итоге: чем больше сталкиваешься с сервисами Яндекса, тем больше хочется с них свалить.
Яндекс.Деньги напрягают еще тем, что нельзя так просто взять и удалить свой кошелек. У них там есть совершенно бредовая политика, при которой с кошельков, не используемых какое-то время (2 года вроде), ежемесячно снимается 270 рублей. Удалить можно только полностью весь аккаунт (в т.ч. почту, фотки, диск и прочие сервисы, которые висят на этом же аккаунте и могут использоваться), а если хочешь удалить только кошелек, вынужден обращаться в техподдержку, где они будут допытываться, почему вы хотите уйти. И это при том, что в договоре прописано, что вы имеете право расторгнуть договор на оказание услуг без объяснения причин.
Безотносительно моего мнения о Яндексе, цитирую ответ их техподдержки (довольно старый, 2014 год, может, что-то поменялось)
1. Вы можете создать новый логин почты (и даже открыть новый счёт под этим логином). За открытие счета и его обслуживание мы не взимаем комиссию, так что старый счет Вас никак не побеспокоит.
2. Вы можете удалить аккаунт (сделать это можно тут: https://passport.yandex.ru/passport?mode=passport ). Счёт в этом случае продолжит существовать. Если Вы когда-либо решите восстановить аккаунт, счёт останется на нём в неизменном виде. До этого момента никто не сможет зайти на Ваш аккаунт, однако возможность зачислить деньги по номеру счёта, например, через терминал, останется.
3. Вы можете закрыть счет, подав нам заявление. Его нужно будет подать лично в офисе или прислать нам заказным письмом с подписью, заверенной у нотариуса. В этом случае счёт нельзя будет использовать для проведения каких-либо операций, однако при нём останется вся его история, которую можно будет просмотреть в любой момент. Новый счёт на этом аккаунте открыть будет нельзя.
Если Вы всё же хотите закрыть счёт, сообщите нам об этом в ответном письме, и мы пришлём Вам бланк заявления и правила его оформления и подачи.
Простите, у меня нет цензурных слов. То есть для того, чтобы открыть счет, достаточно просто заполнить несколько полей и зажать кнопку «сохранить», а чтобы закрыть — приезжать к ним лично либо высылать заказное письмо с подписью, заверенной нотариусом(!). И все потому, что несколько лет назад мне 1 раз потребовалось заплатить за интернет-заказ в магазине, принимавшем только Яндекс.Деньги…
У многих такая практика, когда дело связано с деньгами. Вот, скажем, учётная запись в сервисе battle.net, принадлежащем Blizzard. Зарегистрироваться вы там можете хоть на имя «Конь Впальто», но чтобы удалить учётку, вам сначала придётся отправить им скан своих документов, чтобы вписать в учётную запись своё настоящее имя, а затем отправить письменное заявление об удалении учетки + копии идентифицирующих вас документов во Францию, поскольку в России у них представительства нет.
Совершенно верно. Я в ровно такой ситуации. Думаю попробовать еще раз, может, скажут что-то новое. Особенно учитывая, что я не являюсь гражданином РФ, куда мне ехать, каким нотариусом что заверять?
Аналогичная ситуация, заблокировали ящик — кто то усиленно брутфорсил пароль через pop протокол. Закрыли ящик после того как среди адресов всплыла Мексика. Восстановил за пару кликов, т.к. был привязан телефон.
Я тоже думал что Яндекс норм контора, пока не столкнулся с Яндекс.Кассой. Регистрируешься такой, вводишь настройки. Тебя подтверждают через пол месяца. А настройки ты даже посмотреть не можешь, и поменять не можешь и вообще забыл уже что вводил. Надо писать в саппорт который отвечает 3 дня. Что-бы оплату включить нужно еще сначала все тесты пройти, все бы хорошо — но они все не работают :(
По-итогу поняли что невозможно эту парашу вообще подключить.
Это коммерческий продукт. Не бесплатная почта.
По-итогу поняли что невозможно эту парашу вообще подключить.
Это коммерческий продукт. Не бесплатная почта.
Я нормально подключил, техподдержка да, медленная, соглашусь. Но работает стабильно, процент ниже других. «Забыл, что вводил»… Тогда с любым сервисом проблемы будут)))
А насчет того, что продукт коммерческий, да это так, но вы не платите абонентской платы, а лишь процент от удачных транзакций, так что криво работающим он бы не выжил, не в их интересе криво работать
Ну если не умеешь пользоваться, то и молотком можно пальцы отшибить.
При регистрации в кассе у вам выдают клиентский номер. Его надо указывать в квадратных скобках в теме письма, при обращении в саппорт. + у вас есть менеджер, который занимается вашим магазином, у него есть телефон, правда московский, но если что-то срочное то можно и позвонить.
При регистрации в кассе у вам выдают клиентский номер. Его надо указывать в квадратных скобках в теме письма, при обращении в саппорт. + у вас есть менеджер, который занимается вашим магазином, у него есть телефон, правда московский, но если что-то срочное то можно и позвонить.
Отвечаю для всех сразу. Так как мой лимит 1 сообщение в день.
Да я знаю как пользоваться саппортом и как он работает. Я первый раз вижу систему, в которой нельзя ничего настраивать и даже посмотреть свои настройки. (привык к роскоши походу)
Я до этого подключил около 5 платежных систем, решили и кассу подключить до кучи, подключение нормальной системы 15-60 минут времени, Яндекс.кассу не удалось подключить за 2 недели. Вот почему — я все настроил все по докам, но в рабочий режим нельзя перейти без хотя-бы одного тестового платежа, который не удалось отправить в течении 2 дней 3 различными способами из-за каких-то сбоев в Яндекс.
После чего было решено слать Яндекс.кассу нахуй.
Да я знаю как пользоваться саппортом и как он работает. Я первый раз вижу систему, в которой нельзя ничего настраивать и даже посмотреть свои настройки. (привык к роскоши походу)
Я до этого подключил около 5 платежных систем, решили и кассу подключить до кучи, подключение нормальной системы 15-60 минут времени, Яндекс.кассу не удалось подключить за 2 недели. Вот почему — я все настроил все по докам, но в рабочий режим нельзя перейти без хотя-бы одного тестового платежа, который не удалось отправить в течении 2 дней 3 различными способами из-за каких-то сбоев в Яндекс.
После чего было решено слать Яндекс.кассу нахуй.
Яндекс лично для меня потихоньку превращается в корпорацию зла. Одно вступление в качестве партнера в их РСЯ — это та еще эпопея. Вот правила, сайт не попадает ни под одно, но модератор банит. Комментариев Яндекс не дает, обсуждать не дает, на прямой вопрос — какое правило нарушено — морозятся и тыкают с список правил. При этом всём на сайте АдСенс крутится с самого старта и приносит неплохие бабки. Политика для меня абсолютно не ясная…
Это вам просто везёт пока. Если вас забанят в АдСенс, вы узнаете, что Гугл точно так же не раскрывает, какое именно правило нарушено.
Слышал про такое, но у меня левого трафика нет, кликов тоже, правил не нарушаю, что и показывает низкий процент перерасчета кликов в начале месяца. Так что надеюсь с гуглом и дальше сотрудничать. А вот Яндекс показался мне эдакой манерной бабой — типа к нам не каждый попадёт. Может у модератора ПМС был при рассмотрении заявки, а следующие я думаю её уже особо и не рассматривают.
Но самое неприятно тут даже не это (АдСенс по отзывам один хрен дает больше дохода), а то, что Яндекс не дает комментариев по нарушениям. Гугл то понятно почему. Если забанили — значит за что-то. Если сказать за что, в следующий раз злоумышленник может это уже обойти. А вот Яндекс даже просто не дает вступить в их программу. Это нонсенс.
Но самое неприятно тут даже не это (АдСенс по отзывам один хрен дает больше дохода), а то, что Яндекс не дает комментариев по нарушениям. Гугл то понятно почему. Если забанили — значит за что-то. Если сказать за что, в следующий раз злоумышленник может это уже обойти. А вот Яндекс даже просто не дает вступить в их программу. Это нонсенс.
Если забанили — значит за что-то.
Читал я много историй, в том числе и тут, и на хабре. Порой даже непонятно, за что забанили. Роботы тоже могут ошибки делать, в любой программе есть ошибки.
Я думаю, что владелец сам не всегда может знать всё. К примеру — залили конкуренты левый трафик на сайт, закликали до смерти. А гугл это видит и не знает, владелец это пытается на… колоть или еще кто. Ну и банит от греха подальше — рекламодателям ведь что в первом варианте, что во втором — нести расходы.
Похожим образом яндекс мне заблокировал 230р на яндекс деньгах, типа давай персональные данные и все в таком же духе. Причем это при попытке кинуть себе 100р на телефон. В итоге попереписовавшись с поддержкой забил на свои деньги и больше ЯД не использую и всем советую это делать, пусть мои убытки =)) будут перекрыты в сто тыщь раз их убытками ))
А я пытался вот так вот оплатить авиабилеты. Ничего рядом не было — ну и решил кинуть через Яндекс.Деньги. Закинул около 10к, вбил данные компании, а мне говорят — пройдемте-ка, гражданин, на верификацию. Вот так вот я не смог вовремя улететь. Спасибо, Яндекс.
А у нас (в России) закон же вышел. Теперь без идентификации одномоментно находящаяся в кошельке сумма и месячный оборот ограничены какими-то там суммами.
Меня QIWI задолбали этим. Сначала вылезали уведомления, что лимиты такие-то, пока я не введу свои паспортные данные. Можно, конечно, было бы ввести чужие (найти в Сети скан паспорта на каком-нибудь rghost, куда сами владельцы их и выкладывают, это раз плюнуть). Но мне эти лимиты не мешали, чего напрягаться. Свои данные, естественно, я не собираюсь давать до тех пор, пока можно их не давать. Затем окошко для ввода данных стало вылезать после каждого платежа. И, наконец, в один прекрасный день, мой счёт стал «подтверждённым». Уж не знаю, как они там выкрутились и какие данные ввели, потому что я точно ничего им не давал :)
Меня QIWI задолбали этим. Сначала вылезали уведомления, что лимиты такие-то, пока я не введу свои паспортные данные. Можно, конечно, было бы ввести чужие (найти в Сети скан паспорта на каком-нибудь rghost, куда сами владельцы их и выкладывают, это раз плюнуть). Но мне эти лимиты не мешали, чего напрягаться. Свои данные, естественно, я не собираюсь давать до тех пор, пока можно их не давать. Затем окошко для ввода данных стало вылезать после каждого платежа. И, наконец, в один прекрасный день, мой счёт стал «подтверждённым». Уж не знаю, как они там выкрутились и какие данные ввели, потому что я точно ничего им не давал :)
>потому что я точно ничего им не давал :)
Это Вы так думаете :) </ваганыч мод офф>
«Дружественные» им сервисы не могли поделиться? На основе совпадения имейла, данных, etc?
Это Вы так думаете :) </ваганыч мод офф>
«Дружественные» им сервисы не могли поделиться? На основе совпадения имейла, данных, etc?
Вот уж не знаю. Полагаю, что за передачу паспортных данных другому юр. лицу у нас могут и вздрючить. Персональные данные, все дела.
Разве что от ОПСОСа получили (кошелек привязан к номеру телефона). Но тогда круто, симку мне вообще левый человек покупал.
Разве что от ОПСОСа получили (кошелек привязан к номеру телефона). Но тогда круто, симку мне вообще левый человек покупал.
Ой, я вас умаляю) Для меня когда-то оказалось новостью, что при оплате через терминал Новоплат своего телефона, я, оказывается, дал согласие на продажу своего номера в рабство :) Вполне себе легальная система сбора номеров и персональных данных для дальнейшей продажи.
Может и оператор поделился. На счет передачи — в первых образцах договоров (когда только начали появляться вопросы о личных данных) были тексты по типу не только «согласие на передачу и обработку данных», а еще и «вася пупкин и co» имеют право на передачу данных третьим лицам". Таким образом всякие коллекторы получали данные
> Уж не знаю, как они там выкрутились и какие данные ввели
> найти в Сети скан паспорта на каком-нибудь rghost, куда сами владельцы их и выкладывают, это раз плюнуть
Вам не кажется что в вашем комментарии уже содержится ответ на вопрос? :-)
> найти в Сети скан паспорта на каком-нибудь rghost, куда сами владельцы их и выкладывают, это раз плюнуть
Вам не кажется что в вашем комментарии уже содержится ответ на вопрос? :-)
Да просто если подумать, а зачем им это? Закон ведь не требует паспортные данные любого пользователя сервиса. Закон лишь устанавливает лимиты. Без идентификации — чуток, чтоб террористов и оппозицию безнаказанно не финансировали. Если клиент в лимиты укладывается, то и бог бы с ним. Для чего сервису-то самому себе проблемы создавать, какие-то левые паспорта к клиентам привязывать?
Веяние времени:): раньше говаривали «Пройдёмте с нами гражданин!» — а теперь — «Пройдемте с нами, гражданин, на верификацию!».
Всегда удивляюсь вопросам типа «как решить проблему ...?» и очень редко (если только на тостере) " (типа) как избежать последующих проблем с ...?"
Так ведь интуитивно понятно — чтобы избежать повторных проблем с %servicename% достаточно уйти на другой сервис.
И только когда выясняется, что у каждого аналогичного сервиса свои тараканы, тогда и появляются вопросы «как избежать».
И только когда выясняется, что у каждого аналогичного сервиса свои тараканы, тогда и появляются вопросы «как избежать».
Я в свое время потратил время на выбор почтового сервиса и остановился на gmx.com.
Не жалею и претензий не имею. Один из ящиков был делетирован) сервисом после годового бездействия, что и следовало ожидать, ссзб.
Реги и акки с него восстановил через их второй резервный ящик.
Для некоторых контактов пользую ghostmail.com.
Не жалею и претензий не имею. Один из ящиков был делетирован) сервисом после годового бездействия, что и следовало ожидать, ссзб.
Реги и акки с него восстановил через их второй резервный ящик.
Для некоторых контактов пользую ghostmail.com.
Да никто эти ящики не взламывает, это такая фишка Яндекса, чтобы выполнить требования росс.властей. У всех пользоватеелй затребовали идентифицирующую информацию, если её нет в системе (например, если ты не вводил её в той же я-деньги). Чтобы не было скандала и отттока пользователей — прикрылись тем. что якобы ящики взламывают, и это защита от пользователя.
У меня так было со всеми яндексовскими ящиками. Чтобы не быть голословным — пусть в комментах отпишется хоть один человек, который продолжает пользоваться я-почтой, но при этом ни разу не вводил свой номер телефона =)
У меня так было со всеми яндексовскими ящиками. Чтобы не быть голословным — пусть в комментах отпишется хоть один человек, который продолжает пользоваться я-почтой, но при этом ни разу не вводил свой номер телефона =)
Я не вводил 4 года, месяц назад нужно было получать смс с напоминаниями, ввёл.
Проблем не было.
Проблем не было.
Верно глаголите было и у меня такое с почтой. Но там хоть не паспорт.
Продолжаю пользоваться, ни разу не вводил. Напоминания с предложением ввести номер периодически всплывают. Просто игнорирую.
Сто лет не пользуюсь, но сейчас зашел без проблем. Полторы тысячи какого-то спама, номер телефона никто не требовал.
Аккаунту около 15 лет, иногда просят привязать телефон, не обращаю внимания. Почтой пользуюсь редко. Потребуют привязать телефон — перестану пользоваться совсем.
Всё ещё проще. Даже не говорят, что кто-то что-то взламывает, просто говорят что у вас подозрительная покапка на 500 в подключенном к нашей системе магазине. Давайте сканы паспорта. Телефон подключен, им этого мало.
Ох уж эта почта.
имею один почтовый ящик от провайдера. Вроде бы замечаельный сервис, но… с китайских сайтов почта приходит 1 раз из 10, из-за этого пароль от EBay, когда они его сбросили восстановил только через недели две.
засада ещё хуже произошла с GearBest, как-то зарегили меня там автоматом с первой покупкой и по всей видимости пароль сгенерированный должен был прийти на почту… но естественно не пришел и понял я это не сразу.
Восстановление пароля там происходит через код подтверждения который приходит на почту, и приходит он через 2-3 часа как запросишь и потом естественно высылается новый пароль на почту… при том что реально доходит только одно письмо из 10 должно очень
сильно повезти чтобы прошли 2 письма подряд.
Причем, знакомый который там работает админом говорит что на почтовом сервисе фаервол практически отключен, ограничений нет и антиспам-фильтра тоже нет. Загадка прям.
имею один почтовый ящик от провайдера. Вроде бы замечаельный сервис, но… с китайских сайтов почта приходит 1 раз из 10, из-за этого пароль от EBay, когда они его сбросили восстановил только через недели две.
засада ещё хуже произошла с GearBest, как-то зарегили меня там автоматом с первой покупкой и по всей видимости пароль сгенерированный должен был прийти на почту… но естественно не пришел и понял я это не сразу.
Восстановление пароля там происходит через код подтверждения который приходит на почту, и приходит он через 2-3 часа как запросишь и потом естественно высылается новый пароль на почту… при том что реально доходит только одно письмо из 10 должно очень
сильно повезти чтобы прошли 2 письма подряд.
Причем, знакомый который там работает админом говорит что на почтовом сервисе фаервол практически отключен, ограничений нет и антиспам-фильтра тоже нет. Загадка прям.
Коллеги, это не разовый случай.
Пролетали аналогичные и у ВКонтактега, и у Мылрушечки: сотовый, паспорт и т.п.
Просто тенденция к государственному поголовному деанону.
Пролетали аналогичные и у ВКонтактега, и у Мылрушечки: сотовый, паспорт и т.п.
Просто тенденция к государственному поголовному деанону.
+
Уже сталкивался с таким вымогательством перс. данных и мобильного телефона от мэил.ру и вконтакта. Так же под соусом якобы защиты меня от взлома (потом специально логи посмотрел — никаких левых входов или даже попыток входа с незнакомых ip не было).
С яндексом не сталкивался, но вероятно только потому что сам добровольно когда-то им данные передал, когда нужно было я-деньгами довольно крупную сумму использовать и пришлось верифицироваться после того как принятыми законами навводили лимитов и кучу ограничений для не проверенных.
Аналогичная проблема. С аккаунта посту собирает gmail. С
Как альтернативу, могли бы прикрутить авторизацию через ЕСИА (у них там вроде есть API). Тогда данные Яндексу передавать бы не пришлось.
Да, пора прощаться с Яндекс сервисами.
Тоже выдавили у меня номер мобильника (прикрыв возможность пользоваться кодовыми таблицами для подтверждения платежей в яндекс.деньгами) и паспортные данные, правда, акаунт не блокировали.
Яндекс мне нравится, но за такие финты — потихоньку перехожу на почту на protonmail.ch
Яндекс мне нравится, но за такие финты — потихоньку перехожу на почту на protonmail.ch
ProtonMail хорош всем, кроме отсутствия возможности проверять почту через десктопные почтовые клиенты…
А в чем профит? Ну то есть они же шифруют письма во первых только между собственными аккаунтами, а во вторых в любой момент можно подменить код на клиенте. То есть это обычный средний email хостинг, или я ошибаюсь?
Спасибо что предупредили – тоже есть один ящик от Яндекса, теперь буду отвязывать сервисы, и переходить на более лояльную почту.
Расскажите, на какую?
https://ru.wikipedia.org/wiki/ProtonMail
1. Странно сравнивать бесплатные сервисы почты с платными.
2. Если вы забыли пароль и дополнительный email (помните только логин), восстановить доступ невозможно.
3. При условии, что вы знаете дополнительный email, указанный в настройках аккаунта, вы можете легко узнать логин, а пара логин+email даёт вам возможность в одно действие угнать аккаунт. Да, вы не получите доступ к содержимому ящика, потому что оно зашифровано ключом, который известен только владельцу ящика и не хранится на сервере, но система даёт возможность тут же установить новый крипто-пароль, обнулив содержимое ящика.
Итого, имея на руках список произвольных email-ов, просто идём и проверяем наличие на этом сервисе логинов с этими email’ами и тут же в два счёта угоняем нашедшиеся.
Щщикаарная лояльность и защита содержимого почтового ящика.
PS: почта без imap?)
2. Если вы забыли пароль и дополнительный email (помните только логин), восстановить доступ невозможно.
3. При условии, что вы знаете дополнительный email, указанный в настройках аккаунта, вы можете легко узнать логин, а пара логин+email даёт вам возможность в одно действие угнать аккаунт. Да, вы не получите доступ к содержимому ящика, потому что оно зашифровано ключом, который известен только владельцу ящика и не хранится на сервере, но система даёт возможность тут же установить новый крипто-пароль, обнулив содержимое ящика.
Итого, имея на руках список произвольных email-ов, просто идём и проверяем наличие на этом сервисе логинов с этими email’ами и тут же в два счёта угоняем нашедшиеся.
Щщикаарная лояльность и защита содержимого почтового ящика.
PS: почта без imap?)
1) ProtonMail таки бесплатен, хотя и с ограничениями.
2) Не имею привычки указывать дополнительный mail (не люблю чтобы используемые сервисы слишком много знали) и забывать пароли. Юзаю менеджер паролей.
3) Если указан дополнительный email, то для того чтобы угнать аккаунт необходимо иметь доступ к этому дополнительному ящику. В противном случае угнать аккаунт не получится. Кстати с точки зрения безопасности дополнительный e-mail это еще один вектор атаки: если он не указан, то атакующему необходимо знать пароль от аккаунта, если указан, то атакующему надо либо знать пароль, либо иметь доступ к дополнительному ящику. Ещё одна причина не указывать запасной e-mail.
4) Мне нужен ящик для долговременной привязки сервисов. Если сервис нужен на 5 минут, то использую «почту на 5 минут». Яндекс, до того как начал требовать ‹s›анальное зондирование‹/s› привязку к телефону и паспорту (а ключ от квартиры где деньги лежат ему не нужен?!), меня полностью устраивал, жаль что приходится менять…
5) Относительно IMAP: я предпочитаю POP3, а IMAP отключаю. Но учитывая цели использования, можно обойтись и веб-версией. Для приватного общения же, существуют куда более удобные сервисы, нежели почта с претензией на end-to-end шифрование (так как используется шифрование в браузере, то клиент загружается каждый раз с сервера, поэтому возможна избирательная runtime-подмена клиента на версию с бэкдором)…
2) Не имею привычки указывать дополнительный mail (не люблю чтобы используемые сервисы слишком много знали) и забывать пароли. Юзаю менеджер паролей.
3) Если указан дополнительный email, то для того чтобы угнать аккаунт необходимо иметь доступ к этому дополнительному ящику. В противном случае угнать аккаунт не получится. Кстати с точки зрения безопасности дополнительный e-mail это еще один вектор атаки: если он не указан, то атакующему необходимо знать пароль от аккаунта, если указан, то атакующему надо либо знать пароль, либо иметь доступ к дополнительному ящику. Ещё одна причина не указывать запасной e-mail.
4) Мне нужен ящик для долговременной привязки сервисов. Если сервис нужен на 5 минут, то использую «почту на 5 минут». Яндекс, до того как начал требовать ‹s›анальное зондирование‹/s› привязку к телефону и паспорту (а ключ от квартиры где деньги лежат ему не нужен?!), меня полностью устраивал, жаль что приходится менять…
5) Относительно IMAP: я предпочитаю POP3, а IMAP отключаю. Но учитывая цели использования, можно обойтись и веб-версией. Для приватного общения же, существуют куда более удобные сервисы, нежели почта с претензией на end-to-end шифрование (так как используется шифрование в браузере, то клиент загружается каждый раз с сервера, поэтому возможна избирательная runtime-подмена клиента на версию с бэкдором)…
Менеджер паролей? Захожу я такой, а мне — ваш пароль не верен, восстановить?
> хотя и с ограничениями
https://yadi.sk/i/_EFf25BEr674X
500 МБ доступного места и ограниченная поддержка. Прекрасный сервис в 2016 году.
Это как-то слабо сочетается с требованием «Мне нужен ящик для долговременной привязки сервисов»
> Не имею привычки забывать пароли
Все в этом уверены, но забывают или ошибаются. И Упс.
https://yadi.sk/i/_EFf25BEr674X
500 МБ доступного места и ограниченная поддержка. Прекрасный сервис в 2016 году.
Это как-то слабо сочетается с требованием «Мне нужен ящик для долговременной привязки сервисов»
> Не имею привычки забывать пароли
Все в этом уверены, но забывают или ошибаются. И Упс.
Мне нужен ящик для долговременной привязки сервисовТогда вам стоит зайти в ProtonMail Terms & Conditions и увидеть там:
Although it is not the current practice now, we reserve the right to suspend or delete accounts that are inactive for over three months.В качестве альтернативы могу предложить https://tutanota.com/ru, которые заявляют, что не будут удалять неактивные акки.
С Яндекс.Деньгами была забавная ситуация: надо было срочно выпустить виртуальную карту, а у моего банка что-то заглючило и сервис был недоступен. Вспомнил про Яндекс, пошел туда. Я там полностью идентифицирован еще с незапамятных времен, но при выпуске карте потребовали ввести код подразделения. Ввожу, принимает, пытаюсь выпустить карту, опять требует ввести. Пробую другой браузер — тоже самое. Другой компьютер с другой ОС — аналогично. Плюнул, купил карту в другом месте, но решил написать им в саппорт с описанием проблемы, т.к. она явно на их стороне. Написал что делал по шагам, на каких браузерах и ОС пробовал. Через пару дней получил ответ:
Делать кучу скриншотов с полными адресами и прочим у меня не было времени и я как-то забыл об этом.
Сейчас вот попробовал еще раз, после ввода кода из SMS выдает вот такое:
С прошлого раза прошел почти год.
Пробовали ли Вы открыть счет через другой браузер? Например, через Яндекс.Браузер, Internet Explorer, Mozilla Firefox, Chrome.
Повторите, пожалуйста, операцию, делая последовательные скриншоты на каждой странице.
Если проблема не решилась, пришлите, пожалуйста, нам скриншоты на анализ.
Для нас очень важно, чтобы Вы прислали нам полные адреса каждой страницы всего процесса из адресной строки и информацию о версиях Вашего браузера и операционной системы.
Скопировать данную информацию можно на странице: http://internet.yandex.ru/
Делать кучу скриншотов с полными адресами и прочим у меня не было времени и я как-то забыл об этом.
Сейчас вот попробовал еще раз, после ввода кода из SMS выдает вот такое:
С прошлого раза прошел почти год.
Просто напомню, что Яндекс.Деньги давно уже не Яндекс, а Сбербанк.
Напишите им, что у вас есть подозрения, что яндекс взломали и теперь злоумышленник пытается получить ваши паспортные данные. Пусть сотрудник техподдержки пришлет свое фото на фоне своего паспорта и трудового договора чтобы доказать что это действительно техподдержка яндекса :))
Заводил яндекс из Крыма до событий 2014 года (т.е. привязка была еще на украинский мобильный номер). Висел он у меня чисто как почтовый ящик и пару раз для перекидывания пары рублей на стим. При переходе Крыма вместе со сменой номера на новый во всех сервисах поменял номер, в т.ч. на яндексе. Потребовалось срочно оплатить что-то, уже не помню что, кинул с карты на счет 350р, но вот при попытке оплаты смс мне упорно не приходило. Как выяснилось, у кошелька отдельная привязка к номеру и он сохранил мой старый украинский номер, который уже естественно не обслуживается.
Чтобы восстановить попросили скан паспорта заверенный нотариусом выслать обычной почтой куда-то там, я всё понял и забил. Подозреваю что разорившись на нотариуса и отправив таки скан всё равно получил бы требование посетить офис, так что всё равно не важно уже. Теперь пользуюсь q*** и w*******.
Чтобы восстановить попросили скан паспорта заверенный нотариусом выслать обычной почтой куда-то там, я всё понял и забил. Подозреваю что разорившись на нотариуса и отправив таки скан всё равно получил бы требование посетить офис, так что всё равно не важно уже. Теперь пользуюсь q*** и w*******.
Мне яндекс отключил пересылку писем на мой основной ящик из-за того, что им что-то показалось подозрительным.
При чем яндекс мне об этом сообщил только тогда, когда я создал тикет о том, что письма не пересылаются.
Тоже требуют сканы документов с фоткой.
На моей практике только яндекс таким страдает.
Раньше это был неплохой набор сервисов, но последние годы они испортили все, что могли. Наиболее грущу за словарями. Аналога до сих пор не нашел.
Единственное полезное, что у них для меня осталось — это яндекс маркет.
При чем яндекс мне об этом сообщил только тогда, когда я создал тикет о том, что письма не пересылаются.
Тоже требуют сканы документов с фоткой.
На моей практике только яндекс таким страдает.
Раньше это был неплохой набор сервисов, но последние годы они испортили все, что могли. Наиболее грущу за словарями. Аналога до сих пор не нашел.
Единственное полезное, что у них для меня осталось — это яндекс маркет.
Вполне стандартные меры восстановления доступа на сегодняшний день, честно не понимаю гневного поста автора. Во всех социальных сетях сейчас именно так и вряд ли будет меняться. Свои данные нужно сохранять, если не хотите в последействии их восстанавливать
«Очевидно, что для работы яндекс-почты им не нужны не только мой номер телефона, но и прочие персональные данные. Я, как и многие, не желаю указывать им ничего, что могло бы меня деанонимизировать. Почта и без их нововведений успешно работала десятилениями.»
Проблема в том, что яндекс, как и множество других типа ukr.net, mail.ru да и gmail, никогда не позиционировали себя как анонимные почтовые сервисы. Поэтому совершенно естетственно, что они устанавливают свои правила.
Для анонимной почты заведите себе почтовый ящик на своем домене или у своего провайдера, затем периодически регайте себе почтовые ящики на всяких 5minute email и форвардите на свой личный, который будете забирать theBatом.
P.S. Стараюсь не хранить в облаке никаких писем, которые имеют отношение к моим финансовым реквизитам, но для множества ресурсов, внятный gmail, в котором есть ваше фото, гораздо полезнее, чем анонимный емайл непонятно-кого
Проблема в том, что яндекс, как и множество других типа ukr.net, mail.ru да и gmail, никогда не позиционировали себя как анонимные почтовые сервисы. Поэтому совершенно естетственно, что они устанавливают свои правила.
Для анонимной почты заведите себе почтовый ящик на своем домене или у своего провайдера, затем периодически регайте себе почтовые ящики на всяких 5minute email и форвардите на свой личный, который будете забирать theBatом.
P.S. Стараюсь не хранить в облаке никаких писем, которые имеют отношение к моим финансовым реквизитам, но для множества ресурсов, внятный gmail, в котором есть ваше фото, гораздо полезнее, чем анонимный емайл непонятно-кого
Я точно таким же образом «потерял» доступ к аккаунту яндекса, которым пользовался более 10 лет.
При регистрации аккаунта в далёком прошлом я не указывал личные данные, после — не обновлял их.
Однажды просто не смог зайти («мы думаем что вас взломали, поэтому свяжитесь с суппортом»).
Долго искал форму связи. Те что находил — не работали. Потом как-то связался, но…
Присылал им фото с паспортом, описывал подробности использования аккаунта, но ответ один:
«При регистрации логина *** не было указано никаких данных, позволяющих идентифицировать Вас как владельца аккаунта — ни Ваших ФИО, ни даты рождения, ни обратного адреса Вашего указано не было. Поэтому нам не на что опереться, чтобы установить Вашу причастность к этому логину.» Мои знания о содержимом почты никто не рассматривал.
Таким образом, если яндекс-аккаунт анонимен — доступ к нему может пропасть в любой момент.
И скорее всего это даже прописано в правилах использования сервиса, но кто же их читает...:)
При регистрации аккаунта в далёком прошлом я не указывал личные данные, после — не обновлял их.
Однажды просто не смог зайти («мы думаем что вас взломали, поэтому свяжитесь с суппортом»).
Долго искал форму связи. Те что находил — не работали. Потом как-то связался, но…
Присылал им фото с паспортом, описывал подробности использования аккаунта, но ответ один:
«При регистрации логина *** не было указано никаких данных, позволяющих идентифицировать Вас как владельца аккаунта — ни Ваших ФИО, ни даты рождения, ни обратного адреса Вашего указано не было. Поэтому нам не на что опереться, чтобы установить Вашу причастность к этому логину.» Мои знания о содержимом почты никто не рассматривал.
Таким образом, если яндекс-аккаунт анонимен — доступ к нему может пропасть в любой момент.
больше всего нравится то, что ни один из написавших, с каким трудом удалось выяснить способ связи с саппортом, так и не написал, что же это за способ.
всё правильно, пользователи Яндекса должны страдать!
всё правильно, пользователи Яндекса должны страдать!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Очередная подлянка от Яндекс-почты