Finanzielle Transaktionen sind verboten - Seite 5

[Ramiz Mavludov]

Vyacheslav Ivanov:

Wie verwende ich es also? Ich kann nichts ändern! Reparieren Sie den Mist einfach.

Das ist die Art von Mist, die dort steht.

Leute, macht zuerst Selfies, um eure Identität zu bestätigen. )) Solange Sie nicht freigeschaltet sind, können Sie nichts ändern.

Später, wenn die Sperre aufgehoben ist, ändern Sie die Passwörter und nehmen Sie die Autorisierung nur von der erlaubten IP-Adresse aus vor.

[Vladimir Karputov]

Ramiz Mavludov:
Leute, macht zuerst Selfies, um eure Identität zu bestätigen. )) Solange Sie nicht freigeschaltet sind, können Sie nichts ändern.

Später, wenn die Sperre aufgehoben ist, ändern Sie die Passwörter und fügen Sie eine Autorisierung hinzu, die nur von erlaubten IPs aus erfolgt.

Außerdem müssen Sie Ihre Mailboxen schützen - stellen Sie sicher, dass Sie eine Zwei-Faktor-Autorisierung verwenden.

[Andrey Khatimlianskii]

Ramiz Mavludov:
Leute, macht zuerst Selfies, um eure Identität zu bestätigen. )) Solange Sie nicht freigeschaltet sind, können Sie nichts ändern.

Später, wenn die Sperre aufgehoben ist, ändern Sie die Passwörter und fügen Sie eine Autorisierung hinzu, die nur von erlaubten IPs aus erfolgt.

Nein, es war ein Fehler der Website. Das Problem wurde behoben, jetzt können Sie Ihr Passwort ändern.

[Andrey Bobukh]

Hallo! Ich wende mich an den technischen Support.

Die Finanztransaktionen wurden blockiert. Ich habe an denService Desk geschrieben. Sie schrieben wie üblich zurück, um das Passwort zu ändern.

Das Passwort kann nicht geändert werden. Wenn ich das Passwort ändere, fordert mich das System auf, meine ID einzugeben. Meine ID ist aus irgendeinem Grund ein Login. Wenn ich eine neue ID eingebe, wird eine Meldung angezeigt

Es ist nicht gestattet, öffentliche Nachrichten zu hinterlassen und persönliche Informationen zu bearbeiten. Im Falle einer ungerechtfertigten Sperrung können Sie eine private Nachricht an die Moderatoren der Website schreiben.

Ich habe darüber anservicedesk geschrieben.Seit 2 Tagen keine Antwort. Was ist zu tun? Könnten Sie mich beraten, wohin ich gehen und was ich tun soll?

[Rostislav Voitsehovsky]

Renat Fatkhullin:

Vielleicht haben Sie es nicht ganz verstanden, aber jemand hat Ihren Benutzernamen und Ihr Kennwort von einer anderen Website gestohlen (verwenden Sie dasselbe Kennwort auf vielen Websites, oder haben Sie vielleicht ein geknacktes Kennwort in Ihrer E-Mail) und hat sich dann beim ersten Mal hier angemeldet.

Wir haben es rechtzeitig bemerkt und den Zugriff auf Ihr Konto eingeschränkt, um es zu schützen.

Die Blockierung von Finanztransaktionen ist das Erste, was wir tun mussten. Wir haben nun die Möglichkeit eröffnet, Ihr Passwort zu ändern, und wir werden uns ausführlich damit befassen.

Es ist uns gelungen, das Passwort zu ändern, aber wir haben es (bisher) noch nicht freigeschaltet.

[Renat Fatkhullin]

Passwörter werden natürlich überall gehasht und gesalzen.

Jeder von Ihnen liest die Nachrichten über "xx Millionen Benutzer wurden gestohlen", schenkt ihnen aber keine große Aufmerksamkeit. Etwa 50 % oder mehr aller Kennwörter werden aus solchen Datenbanken durch Brute-Force und Rainbow-Tabellen (vorberechnete Hashes) wiederhergestellt.

Hacker nehmen dann diese [E-Mail, Login, Passwort]-Strings und versuchen, sich überall zu autorisieren, wo sie können. In erster Linie sind dies E-Mail, Zahlungssysteme, Finanzdienstleistungen, Foren, Spieldienste usw.

In diesem Fall hat eine Reihe von Nutzern genau das getan. Jemand von außerhalb kam und meldete sich (ohne das Gerät überhaupt in die Hand zu nehmen) mit einem vorgefertigten Benutzernamen und Passwort an.

[Vyacheslav Ivanov]

Diese ganze Situation erscheint sehr weit hergeholt. Wahrscheinlich wurde das mit Absicht gemacht. Aber wofür? Um Passfotos zu bekommen?

Wie lange können Sie Identitäten überprüfen und Kopien von Dokumenten verlangen? Sie haben eine gute Ressource geschaffen, und jetzt lassen Sie mich nicht in Ruhe arbeiten!

Normale Websites speichern Passwörter nicht im Klartext und man kann sie nicht entschlüsseln! Selbst Administratoren können das Passwort nicht sehen!

Das Abfangen des Verkehrs ist kein Problem. Aber was bringt Ihnen der verschlüsselte Datenverkehr? Erfinden Sie das nicht!

Ja, und das Erraten von Passwörtern, selbst der primitivsten, sollte auf der Website nicht erlaubt sein. Die IP wird bereits nach 5-10 Autorisierungsversuchen abgeschaltet! Vor allem, wenn 10 Versuche in 1 Sek.

PS Wir alle hoffen, dass in naher Zukunft alles wiederhergestellt sein wird und wir keinen Identitätsnachweis mehr erbringen müssen!

[Renat Fatkhullin]

Vyacheslav Ivanov:

Diese ganze Situation erscheint sehr weit hergeholt. Wahrscheinlich wurde das mit Absicht gemacht. Aber wofür? Um Passfotos zu bekommen?

Es ist schade, dass Sie die klaren Erklärungen nicht lesen und durchdenken.

Ich stelle mir vor, was Sie schreiben würden, wenn die finanziellen Transaktionen auf Ihrem Konto nicht rechtzeitig eingeschränkt würden.

[Roman Zhitnik]

Ich habe alle Anforderungen erfüllt, einschließlich des Fotos, aber Service Desk antwortet immer noch nicht. Es gibt sogar die Möglichkeit, ein neues Ticket zu erstellen. Muss ich sie neu erstellen oder muss ich auf eine Antwort in der alten Antwort warten?

[Alexandr Bryzgalov]

Seltsam, und warum so pleite, keine Arbeit wurde seit dem letzten Jahr getan, keine Produkte oder Signale zu verkaufen.

Es sei denn, die Klone wurden parallel blockiert.