Semisonic
Новичок
Всех приветствую.
Решил в кои-то веки создать новую тему, бо столкнулся с весьма нетипичной (на мой непросвещённый взгляд) ситуёвиной. В качестве disclaimer'а сразу скажу, что хотел запостить её в Советы и Секреты, ну или хотя бы в Help. Но ни там, ни там прав на создание нет, потому пишу тут. Не судите строго =).
В общем, речь пойдёт о конкретных граблях, на которые наткнулся самолично сегодня, используя американский еБеевский аккаунт подруги. Использовал в качестве селлерского аккаунта по вполне понятным причинам.
Про зверства ПейПала при доступе к аккаунтам с иноземных IP-шников все наслышаны - потому тут заранее подсыпал соломки, попросив подругу связаться с ПейПалом и сказать, что она мол уезжает в Россию, потому им не стоит суетиться, если зафиксируются факты доступа с российских адресов. Не знаю, помогло или нет, но до сих пор проблем не было.
А вот про траблы с самим еБеем мне слышать не приходилось, на этом фронте я граблей не ожидал, потому никаких предварительных действий не совершал. Спокойно логинился, выставлял предметы на продажу или покупал всякие нужные мелочи, общался с юзерами и техподдержкой - всё нормально.
С техподдержкой одна маленькая хитрость: нужно знать все данные аккаунта, т.е. имя-фамилию владельца, его точный адрес и телефон (в том виде что указаны при регистрации). Имя, фамилию и адрес можно просто скопипастить из профиля аккаунта, а вот у телефона всё кроме последних двух цифр прикрыто звёздочками. Так что уточняйте сию информацию заранее. Я как-то звонил подруге через Скайп на домашний, так что номерок у меня остался оттуда - чем и воспользовался =).
В остальном очевидных трудностей нет.
Неочевидные трудности начались позже.
Запостил первый листинг - всё чудесно. Откорректировал его потом из Турбо Листера - тоже прекрасно. Через какое-то время суюсь на - логин не проходит. Выдаёт стандартное сообщение, мол, User ID или password, так сказать, некорректны.
Пытаюсь пройти процедуру восстановления пароля. Задают секретный вопрос, плюс спрашивают указанный при регистрации ZIP и номер телефона. Эту информацию я знаю - потому выскакивает сообщение, что мол инструкции отправлены на емейл.
Трясу подругу на предмет содержания почты. Подруга начинает громко материться, ибо пришло к ней буквально следующее:
Пароль восстановлен - замечательно.
Но и это лишь полбеды.
При попытке залогиниться выдаётся предупреждение, мол, ахтунг, с аккаунтом творится что-то неладное, поэтому он заблочен для моей собственной безопасности на семь дней. И предлагается два варианта - либо оставить всё как есть, либо аккаунт разблокировать.
Если выбираешь разблокировку аккаунта, с тобой предлагают связаться по телефону, указанному в профиле, дабы ты мог голосом подтвердить, что типа всё окей (нехилая блин безопасность).
Тут может быть грабля такого плана: владелец аккаунта при регистрации указал домашний номер телефона, а сам сейчас не дома, и даже если он готов за вас побазарить с еБеем, то доступен лишь по мобильному. Для этого там есть специальная фишка, смена текущего номера телефона. Как раз на этот случай.
Мне эта фишка не помогла, ибо аккаунт лишь несколько дней назад получил статус ID Verified (я тогда наивно полагал, что после этого домогаться меня никто не станет), а потому в течение 30 дней никаких изменений в регистрационной информации не допускается. Потому пришлось выяснять, дома ли подруга, и, скрепя сердце, выбирать звонок по домашнему.
Однако, судя по всему, никакого звонка не было: у меня всего лишь спросили некий PIN (не знаю, какое он имеет отношение к стационарной линии), который я уточнил у подруги - и всё, аккаунт разблокирован. Казалось бы, финита ля комедия. Ан-нет...
Зайдя в аккаунт, выясняю, что созданный мной листинг удалён, плюс лежит алерт, сообщающий что на семь дней аккаунт лишён возможности выставлять лоты и делать ставки. (Впоследствие алерт сняли, а скопировать его текст я не успел - так что сорри за голословность =).)
Тут уже начинается возня с Live Help'ом. Те у кого плохо с английским - лучше зовите кого-нибудь в подмогу, ибо моментально после подключения и формального вопроса "Can you confirm that I'm chatting with ****?" тебя перенаправляют в чат департамента безопасности (Security что-то там, там даже вопросы в опроснике после чата отличные от стандартных), потому предполагаю что люди более продвинутые и могучие, а такие, уверен, не церемонятся, слыша от собеседника, подозреваемого во взломе аккаунта, корявый рунглиш.
Так вот. Основная цель сей темы - это обозначить линию поведения при таком разговоре. Во-первых, нужно иметь хоть какую-то легенду, которая могла бы подтверждать легитимность захода владельца аккаунта с российского адреса. (Моя легенда заключалась в том, что типа моя подруга приехала в Россию погостить, решила попользоваться еБеем. Я сразу сказал, что типа дома (в Штатах) могла что-то с аккаунтом сделать мама - это на случай если у них в логах двойные логины имеются.)
Далее. У вас спросят нечто, что знает лишь настоящий владелец аккаунта. Причём не контактную информацию или что-то там, а действительно не очевидные для стороннего человека вещи. Лично у меня спросили, нет ли у владельца аккаунта ещё регистраций на еБее. Ответ на этот вопрос я, по чистой случайности, знал, поэтому мне свезло.
Но видимо мораль всё равно такова: либо будьте уверены, что знаете владельца аккаунта досконально, либо будьте с ним на оперативной связи =).
В общем, на этом приключения заканчиваются. Начинаются извинения со стороны администрации еБея, заверения в том, что всё это было сделано для моей собственной безопасности и так далее. На вопрос, стоит ли мне опасаться подобных приключений в будущем, моя собеседница ответила, что типа на сей аккаунт поставлена некая метка (надеюсь, не чёрная =)), с которой я буду в безопасности:
На мои робкие попытки узнать, можно ли было избежать всего этого гемора, как-либо подсуетившись заранее, и если да, то как именно (журналистское расследование, специально для еБей-Форум.ру =)), был получен весьма показательный по степени конспирации ответ:
, что в переводе значит нечто типа "Я лучше перестрахуюсь, но ничего про наши супермега утилиты и методы расследования, доведшие до всего этого, не расскажу". Вспомнилась давняя шутка из КВН: "Чтобы всё знать, не нужен интернет. Нужен утюг..." =).
В общем, на том и разошлись. Аккаунт мне вернули, хоть и без листинга. Но зато фи за выставление снимать не стали. Причём это не случайность, сия Карминда самолично сообщила, что я получу кредит за всё то чего лишился.
В качестве морали сей поучительной истории могу сказать лишь следующее: не воспринимайте как невинную овечку на фоне ПейПала. У еБея, как видно, есть свои задвиги, и лучше постараться учесть их заранее. А как вы это будете делать и преуспеете ли - уже от вас зависит.
Удачи! =)
Решил в кои-то веки создать новую тему, бо столкнулся с весьма нетипичной (на мой непросвещённый взгляд) ситуёвиной. В качестве disclaimer'а сразу скажу, что хотел запостить её в Советы и Секреты, ну или хотя бы в Help. Но ни там, ни там прав на создание нет, потому пишу тут. Не судите строго =).
В общем, речь пойдёт о конкретных граблях, на которые наткнулся самолично сегодня, используя американский еБеевский аккаунт подруги. Использовал в качестве селлерского аккаунта по вполне понятным причинам.
Про зверства ПейПала при доступе к аккаунтам с иноземных IP-шников все наслышаны - потому тут заранее подсыпал соломки, попросив подругу связаться с ПейПалом и сказать, что она мол уезжает в Россию, потому им не стоит суетиться, если зафиксируются факты доступа с российских адресов. Не знаю, помогло или нет, но до сих пор проблем не было.
А вот про траблы с самим еБеем мне слышать не приходилось, на этом фронте я граблей не ожидал, потому никаких предварительных действий не совершал. Спокойно логинился, выставлял предметы на продажу или покупал всякие нужные мелочи, общался с юзерами и техподдержкой - всё нормально.
С техподдержкой одна маленькая хитрость: нужно знать все данные аккаунта, т.е. имя-фамилию владельца, его точный адрес и телефон (в том виде что указаны при регистрации). Имя, фамилию и адрес можно просто скопипастить из профиля аккаунта, а вот у телефона всё кроме последних двух цифр прикрыто звёздочками. Так что уточняйте сию информацию заранее. Я как-то звонил подруге через Скайп на домашний, так что номерок у меня остался оттуда - чем и воспользовался =).
В остальном очевидных трудностей нет.
Неочевидные трудности начались позже.
Запостил первый листинг - всё чудесно. Откорректировал его потом из Турбо Листера - тоже прекрасно. Через какое-то время суюсь на - логин не проходит. Выдаёт стандартное сообщение, мол, User ID или password, так сказать, некорректны.
Пытаюсь пройти процедуру восстановления пароля. Задают секретный вопрос, плюс спрашивают указанный при регистрации ZIP и номер телефона. Эту информацию я знаю - потому выскакивает сообщение, что мол инструкции отправлены на емейл.
Трясу подругу на предмет содержания почты. Подруга начинает громко материться, ибо пришло к ней буквально следующее:
Пароль восстановлен - замечательно.
Но и это лишь полбеды.
При попытке залогиниться выдаётся предупреждение, мол, ахтунг, с аккаунтом творится что-то неладное, поэтому он заблочен для моей собственной безопасности на семь дней. И предлагается два варианта - либо оставить всё как есть, либо аккаунт разблокировать.
Если выбираешь разблокировку аккаунта, с тобой предлагают связаться по телефону, указанному в профиле, дабы ты мог голосом подтвердить, что типа всё окей (нехилая блин безопасность).
Тут может быть грабля такого плана: владелец аккаунта при регистрации указал домашний номер телефона, а сам сейчас не дома, и даже если он готов за вас побазарить с еБеем, то доступен лишь по мобильному. Для этого там есть специальная фишка, смена текущего номера телефона. Как раз на этот случай.
Мне эта фишка не помогла, ибо аккаунт лишь несколько дней назад получил статус ID Verified (я тогда наивно полагал, что после этого домогаться меня никто не станет), а потому в течение 30 дней никаких изменений в регистрационной информации не допускается. Потому пришлось выяснять, дома ли подруга, и, скрепя сердце, выбирать звонок по домашнему.
Однако, судя по всему, никакого звонка не было: у меня всего лишь спросили некий PIN (не знаю, какое он имеет отношение к стационарной линии), который я уточнил у подруги - и всё, аккаунт разблокирован. Казалось бы, финита ля комедия. Ан-нет...
Зайдя в аккаунт, выясняю, что созданный мной листинг удалён, плюс лежит алерт, сообщающий что на семь дней аккаунт лишён возможности выставлять лоты и делать ставки. (Впоследствие алерт сняли, а скопировать его текст я не успел - так что сорри за голословность =).)
Тут уже начинается возня с Live Help'ом. Те у кого плохо с английским - лучше зовите кого-нибудь в подмогу, ибо моментально после подключения и формального вопроса "Can you confirm that I'm chatting with ****?" тебя перенаправляют в чат департамента безопасности (Security что-то там, там даже вопросы в опроснике после чата отличные от стандартных), потому предполагаю что люди более продвинутые и могучие, а такие, уверен, не церемонятся, слыша от собеседника, подозреваемого во взломе аккаунта, корявый рунглиш.
Так вот. Основная цель сей темы - это обозначить линию поведения при таком разговоре. Во-первых, нужно иметь хоть какую-то легенду, которая могла бы подтверждать легитимность захода владельца аккаунта с российского адреса. (Моя легенда заключалась в том, что типа моя подруга приехала в Россию погостить, решила попользоваться еБеем. Я сразу сказал, что типа дома (в Штатах) могла что-то с аккаунтом сделать мама - это на случай если у них в логах двойные логины имеются.)
Далее. У вас спросят нечто, что знает лишь настоящий владелец аккаунта. Причём не контактную информацию или что-то там, а действительно не очевидные для стороннего человека вещи. Лично у меня спросили, нет ли у владельца аккаунта ещё регистраций на еБее. Ответ на этот вопрос я, по чистой случайности, знал, поэтому мне свезло.
Но видимо мораль всё равно такова: либо будьте уверены, что знаете владельца аккаунта досконально, либо будьте с ним на оперативной связи =).
В общем, на этом приключения заканчиваются. Начинаются извинения со стороны администрации еБея, заверения в том, что всё это было сделано для моей собственной безопасности и так далее. На вопрос, стоит ли мне опасаться подобных приключений в будущем, моя собеседница ответила, что типа на сей аккаунт поставлена некая метка (надеюсь, не чёрная =)), с которой я буду в безопасности:
На мои робкие попытки узнать, можно ли было избежать всего этого гемора, как-либо подсуетившись заранее, и если да, то как именно (журналистское расследование, специально для еБей-Форум.ру =)), был получен весьма показательный по степени конспирации ответ:
, что в переводе значит нечто типа "Я лучше перестрахуюсь, но ничего про наши супермега утилиты и методы расследования, доведшие до всего этого, не расскажу". Вспомнилась давняя шутка из КВН: "Чтобы всё знать, не нужен интернет. Нужен утюг..." =).
В общем, на том и разошлись. Аккаунт мне вернули, хоть и без листинга. Но зато фи за выставление снимать не стали. Причём это не случайность, сия Карминда самолично сообщила, что я получу кредит за всё то чего лишился.
В качестве морали сей поучительной истории могу сказать лишь следующее: не воспринимайте как невинную овечку на фоне ПейПала. У еБея, как видно, есть свои задвиги, и лучше постараться учесть их заранее. А как вы это будете делать и преуспеете ли - уже от вас зависит.
Удачи! =)
