querulus 3 поста
Abraham.Simpson 8 постов
pikabu4 28 постов

Посмотреть весь топ

Есть официальный ответ

2 месяца назад

Тихо мирно взломали Авито⁠⁠

Сижу ни кого не трогаю, как мне прилетает письмо вот такого содержания.

Тихо мирно взломали Авито Авито, Взлом, Мошенничество, Длиннопост, Служба поддержки, Вопрос, Скриншот, Негатив

Ну думаю как интересно, первым делом ломанулся проверить почту, на который и зарегистрирован профиль, сразу думая что ну бред, там такой пароль. Захожу а там все чисто, последний вход в почту с моего ПК, ни каких подозрительных входов нет. Приходит второе письмо.

Тихо мирно взломали Авито Авито, Взлом, Мошенничество, Длиннопост, Служба поддержки, Вопрос, Скриншот, Негатив

Иду на Авито, а оно мне вам заменили номер и включили защиту. Пишите нем в поддержку. Ну я написал штук 5 писем, ответа от живой поддержки нет. Робот несет какую-то ахинею. А главный вопрос в том, как мать его это возможно. Пароль на Авито был нифига не простой, пароль на почту еще сложнее. Если я вхожу на Авито с нового устройства, то он истерически требует код с номера из профиля, рассылая мне на почту предупреждения о входе. А тут тихо мирно, не предупредив, не прислав ни каких смс мне оно само как то поменяло номер в профиле. @Avito.help поясните какого черта там у вас происходит? Я вот на 146% уверен в своей сетевой гигиене и отсутствия взлома почты. А так же доступа третьих лиц к номеру телефона.

[моё] Авито Взлом Мошенничество Длиннопост Служба поддержки Вопрос Скриншот Негатив

167

96

2 месяца назад

Официальный ответ

Здравствуйте. Пожалуйста, напишите нам на ft@avito.ru с почты, привязанной к профилю. Прикрепите ссылку на этот пост, чтобы мы понимали, что общаемся с вами. Дополнительно всё проверим и поможем разобраться в ситуации.

раскрыть ветку (1)

134

2 месяца назад

Написал вам письмо с электронной почты, на который был зарегистрирован профиль. Там уже трактор продают. )

показать ответы

316

2 месяца назад

ответный пост

И так, благодаря силе Пикабу вышли на связь Авито. Профиль я восстановил, хотели продать трактор, не хватило денег для оплаты объявления. Но главное осталось тайной. Как такое произошло? Как обезопасить себя в будущем. Почему мошенники так легко могут сменить номер телефона. @Avito.help поясните пожалуйста. У меня привязана карта получается деньги не в безопасности.

Главный вопрос.

1. Почему вы не организовали запрос кода по смс на старый номер, при добавлении дополнительного номера?

2. Почему нет возможности как в некоторых сервисах, отменить смену номера по ссылке сразу из письма.

3. Какой действенный метод защитить свой аккаунт.

Легко сказать зарегистрируй новый, а как же отзывы, репутация. Ее так сложно заработать честным путем. Я ее зарабатывал 11 лет.

комментарии (75)

10

2 месяца назад

И? Продаст вещи прежнего владельца? Возмет за него кредит? Бомбу взорвет от его акка?

раскрыть ветку (1)

40

2 месяца назад

Ну например продаст тебе видеокарту, айфон, что там еще можно дорого продать? Ведь новый, муха не еблась, а учитывая рейтинг аккаунт и дату регистрации, ты купишь говно за реальные деньги. Будучи уверенным, что его продал я, я ведь за столько лет ни разу ни кого не наебал.

показать ответы

5

2 месяца назад

А у меня не отключается безопасный вход. Как они это сделали, интересно?

Иллюстрация к комментарию

раскрыть ветку (1)

25

2 месяца назад

Ну все указывает на то что это дела сотрудников самого Авито. Я тоже не пойму как это работает. Стоит мне войти в профиль с нового устройства как меня просят ввести смс код и прилетает письмо на почту что к вам вошли с нового устройства. А тут ничего подобного. Номер под рукой, смс не приходило, письма тоже о попытке войти. Просто по факту пришло письмо что номер сменен.

показать ответы

98

2 месяца назад

Авито забеись устроился. Проблемы, решаемые поддержкой, через Пикабу решаются. И далеко не впервые.

@Avito.help может есть смысл пересмотреть работу ТП? Или вздрючить кого за бездействие/не компетентное выполнение работы?

раскрыть ветку (1)

8

2 месяца назад

Вообще с поддержкой странная ситуация. У меня там карта привязана, хорошо что я ее использую как прокладку, сначала закидываю сумму, потом оплачиваю с нее. А если бы были деньги на вывод? Мне кажется как минимум письмо с почты профиля, со словами меня взломали, должен автомат отрабатывать и блочить профиль. Но смена номера вообще сильно организовано, вроде как гарантия безопасности.

показать ответы

7

DELETED

2 месяца назад

Пароль нынче не особо защищает. Только СМС подтверждение, только хардкор

раскрыть ветку (1)

12

2 месяца назад

Ну так видно же что оно было включено у меня, его отключили после смены номера. Как они вошли в аккаунт? СМС не приходило, ПК был выключен, это если теоретически допустить что кто-то получил к нему доступ. Что все равно исключено, я очень тщательно слежу за сетевой безопасностью. Сама почта так же не взломана, пароль у нее вообще жопа.

показать ответы

15

2 месяца назад

Ну можно например "продать" несколько айфонов, видюх, какой-нибудь дайсоновской поебени, да в принципе любых вещей со стоимостью за единицу товара несколько десятков тысяч рублей и более. А потом дропнуть аккаунт получив предоплату. Так что "шляпа" там вполне конкретная на сотни тысяч рублей.

раскрыть ветку (1)

8

2 месяца назад

Да там трактор продают уже. )

показать ответы

11

2 месяца назад

Пока что у них только автомат активизировался. На письма пока ни кто кроме робота не ответил. Интересно у них конечно устроено. Я думал хотровыебаный пароль это гарантия, а телефон так вообще 100% защита, ведь номер у меня, кто сможет получить код. А он оказывается при таких серьезных изменениях в профиле на хер не нужен. Ввел новый, удалил старый, все профиль не восстановить. Пиздец защита у них. За то если я сам вхожу в аккаунт мне кидают код или смс или пуш. И на почту письмо что кто-то вошел с нового устройства.

Иллюстрация к комментарию

Иллюстрация к комментарию

показать ответы

11

2 месяца назад

Расскажите, пожалуйста, потом, в чём причина и как такое получилось.

@Avito, отреагируйте, пожалуйста.

раскрыть ветку (1)

8

2 месяца назад

Аккаунт восстановил, как получилось спросил в следующем посте Авито. Может Авито как-то прокомментирует. Я не понимаю как так вышло.

9

2 месяца назад

Конечно, мошенники только в одном государстве есть, общеизвестный факт

раскрыть ветку (1)

9

2 месяца назад

Вы его посты почитайте.

показать ответы

1

2 месяца назад

Номер твой с твоего же компа заменили или по слепку твоих кукисов, проверь комп на трояны.

раскрыть ветку (1)

4

2 месяца назад

С компом у меня все в порядке, на момент операции смены ПК бездействовал около суток. Остальные ПК и ноутбук вообще с пятницы в сети не были. С телефона невозможно во первых iOS, во вторых и через приложения на нем сижу, пароля нет в телефоне. Я допуская только 2 варианта, смена номера звонком с подменой номера или злоумышленник сидит в поддержке Авито.

3

2 месяца назад

Пока что у них только автомат активизировался. На письма пока ни кто кроме робота не ответил.

Писать нужно:"соедини ржавая железка с оператором". Причем делать нужно это несколько раз и только тогда недовольное, но живое тело с вами начнет общаться.

раскрыть ветку (1)

3

2 месяца назад

Это в случае если есть доступ к Авито и можно написать в чат. Других чатов не нашел. Сейчас ответили в ВК и тут. Напишу пожалуй на почту, которую выложили тут.

показать ответы

8

2 месяца назад

А они реально отсылают номера телефонов при смене? Я, даже находясь в самом акке, видел только в таком виде: abc*@mail.ru или 8999*000. А тут прям сдали носителя? Прошу подсказать, потому что авитой я сам не пользуюсь.

раскрыть ветку (1)

4

2 месяца назад

Я понятия не имею, вот 2 письма пришло и третье под утро. Ну и прям сейчас 4.

Иллюстрация к комментарию

Иллюстрация к комментарию

1

DELETED

2 месяца назад

А где ещё авторизовались? Может активная сессия сменила владельца?

раскрыть ветку (1)

4

2 месяца назад

Только на своих ПК, ноутбуке, рабочем ПК. ПК был сутки в отключке, рабочий с пятницы, ноутбук тоже. Остаться телефон. Но он был в тот момент в руках. Да не, я исключаю факт входа с ПК и ноута, по выше указанной причине, это если я всетаки где-то пролюбился, что маловероятно, но все же невероятно. А телефон iOS, установить какое либо дерьмо не мог, да и не устанавливал я ничего на него.

2 месяца назад

Либо на устройстве какое-то приложение незаметно перехватывает данные из смс, но это не объясняет, почему не было писем. Если только примерно подобным образом не получили доступ к ящику например.

раскрыть ветку (1)

1

2 месяца назад

Если бы у меня был Андройд, да я бы ставил все с 4пда может быть. Как я понял удаление номера и добавление нового не требует отправлять смс на старый номер.

показать ответы

2 месяца назад

А там двухфакторной авторизации нет?? как на почте например. Ввёл пароль, а потом ещё и смс с кодом приходит.

раскрыть ветку (1)

2 месяца назад

Есть, только она странно работает. Не всегда запрашивает код. Вопрос в другом, что очень просто сменить номер и все профиль ушел.

1

2 месяца назад

@Avito.help Почему для того чтобы достучатся до поддержки от Вас, - приходится пилить пост на другом ресурсе?

раскрыть ветку (1)

2 месяца назад

Подозреваю что тут говна вагон накидают, а у себя можно и отпиской отделаться и ни кто не узнает.

2 месяца назад

Да хз, много чего даёт, наверное. Я в этом не силен, в голову приходят только повторяющиеся пароли, двухфакторная аутентификация через взломанные сервисы и одинаковые ответы на секретные вопросы. Но, даже если это все мимо, в современном мире, учитывая уязвимости популярных систем, быть на 100, и, тем более, на 146 процентов уверенным - как то глупо, вам так не кажется?

раскрыть ветку (1)

2 месяца назад

У меня есть 3 вида паролей. 1 вид это повторяющаяся комбинация из заглавных и строчных букв цифр и спецсимволов на всяких второстепенных сайтах, где у меня нет ни каких важных данных. 2 вид это сложные и разные пароли для сервисов или сайтов где есть важные данные, карта, паспортные данные, где можно включена двойная авторизация. 3 вид длинные и сложные пароли от важных почтовых ящиков, которые я помню и записаны они на флешку и в блокнотик их я не сохраняю в браузерах и айфоне. По этому я сильно я не удивлен что доступ к почте не получили. Однако фишка в том что это не помогло от добавления нового номера телефона в сам сервис Авито. Вот это меня и возмущает во всей этой истории. Например чтобы сменить номер в Майкрософт надо для начала пройти двух-факторную авторизацию с СМС, а затем что-то изменить. Неужели нельзя и тут так же? Последнее время я регистрируюсь в основном по телефону чтобы получать коды для входа. Для меня это самый надежный вариант.

показать ответы

2 месяца назад

С исходной мыслью поста согласен, Авито шайка долбоебов с огромными дырами в безопасности. Но вот, зацепило меня Ваше предпоследнее предложение, Вас и всех самоуверенных предлагаю пройти на haveibeenpwned.com, пруфы 146% невзлома в студию

раскрыть ветку (1)

2 месяца назад

Ну я в курсе про этот ресурс. Что дает слив сдека? Или мессенджера qip аж в 2011 году? Из самого страшного это слив Гугл 2019. После чего у меня появилась флешека с паролями от основных сервисов и почти ни одного одинакового пароля. Я к безопасности важных аккаунтов отношусь очень серьезно.

показать ответы

1

2 месяца назад

На данный момент трактор продают. Сильно. ) Ну а дальше инструкция как восстановить аккаунт. Ну и бинго, его невозможно восстановить потому что надо номер который ввел злоумышленник, почту он даже не менял.

Иллюстрация к комментарию

2

2 месяца назад

https://life.ru/p/1532683

Это уже и государство заметило. В наше время непозволительно быть таким неосведомленным. Развивайтесь, изучайте, наблюдайте.

раскрыть ветку (1)

2

2 месяца назад

Да мне кажется это вообще Байден запнулся сука.

показать ответы

16

2 месяца назад

Вся феерия некомпетентных людей, цвет Пикабу собрался в комментах, которые пишут что Авито обосрались, что Авито и украла и так далее. Позорище долбаное.

А сейчас я расскажу что произошло, по всей видимости.

Вот сидишь ты в инете и решаешь скачать читы к игре и скачиваешь и ставишь.

Ну поздравляю, ты качнул вирус.

Или другой пример - ты хочешь скачать хром, а тебе реклама вылезает с кучей сайтов где можно скачать этот хром. И ты его качаешь..

Итог один. Вы занесли в систему вирус, фактически троян. Его задача - стянуть всю информацию с браузеров что у вас установлены и передать злоумышленнику.

Потом он эмулирует ваш браузер и Авито не отличает его от вас, т.к. сканирование радужки для захода в Авито не завезли. Всё.

Для веб серверов, то что показывает ваши документы, выглядит как вы и пришло с того же направления с которого каждый раз приходили вы - это вы. Таковы технологии и системный уровень доступа к вашим данным.

Проблема не в Авито. Проблема в текущем развитии технологий с обеих сторон.

Ну и да, антивирусы некоторое время не обнаруживают эти трояны, причём все.

Как только их обнаруживают, злоумышленники снова делают его незаметным выпуская новую версию исполняемого файла.

П.с. большинство киберпреступлений по России совершают из соседнего государства.

раскрыть ветку (1)

2

2 месяца назад

Эка вы задвинули. Начнем с того что это исключено. Вот 146%, этого быть не может.
1. ПК был выключен сутки до этого.
2. Я вполне продвинутый в этом плане, чтобы вот так вот обосраться. По всяким ссылкам не хожу, всякое говно не качаю. У меня последний раз был обнаружен вирус лет 10-15 назад.
3. Рабочие ПК и Ноут вообще под такой защитой что для меня просто немыслимо там потерять их работоспособность или еще хуже файлы.

Я исключаю возможность кражи моих данных с ПК.

показать ответы