Да, сколько раз объяснять. Взлома не было. Кто-то имея права администратора тупо сменил почту, вбил свой кошелек и вывел деньги. Потом кошелек удалил. В логах записей о смене мыла нет. Когда по моей просьбе меняли мыло второй раз, записи нет так же. При стандартной смене e-mail записи в логах есть.
Доходчиво объяснил?---------- Добавлено 31.10.2019 в 21:10 ----------
Не будет такого функционала.
Примеры в студию. Что не исправили или что еще по вашему мнению нуждается в улучшении.
Но лучше в личку или в нашу поддержку дабы не было рекламой.
PS: а здесь реальный взлом или не злом внутри системы, который я пытался довести до коллег, а они это просто похерили...
Пришлось это вынести на публику. Адекватного ответа как поменяли мыло в аккаунте, после которого можно поменять кошельки и вывести средства не поступило на данный момент.---------- Добавлено 30.10.2019 в 21:03 ----------
А вам что за интерес?---------- Добавлено 30.10.2019 в 21:09 ----------
Какой пиар? Я коллегам о проблеме сообщил в обратной связи ее они просто проигногрили, ссылаясь на слабый пароль, что является просто не компетентностью в данном вопросе . Я привел железобетонные аргументы, за несколько недель ответить так и не смогли по существу. Пришлось здесь тему создать для того чтобы просто заметили. Толку ноль (---------- Добавлено 30.10.2019 в 21:18 ----------
Отвечаем каждый день. "глобальные проблемные ссылки" это извините о чем?
Камень в мой огород?
Если в мой, то отвечаю.
Аккаунт не взламывали. Почту также. Зачем менять почту на временный адрес, если есть доступ к той что в аккаунте maillink.ru? А вот если доступа нет, то тут уже могут быть варианты. Например, мыло поменять и кошелек для вывода.---------- Добавлено 17.10.2019 в 15:51 ----------Кстати, ответа каким образом поменяли e-mail в аккаунте так и не поступило ( При стандартной смене e-mail в логах бы как минимум это было бы отражено.
Я отвечу зачем топик. Поддержка mainlink.ru проигнорировала все попытки показать что у них есть дыры в безопасности, поэтому попробовал достучаться другим способом. Что из этого получилось вы сами видите. Хотя я больше чем уверен что никто пароли не подбирал. Все факты налицо. Начиная с замены мыла в аккаунте. Без этого все остальные операции не было бы возможности сделать. А теперь простой вопрос зачем это делать если есть доступ к почте "жертвы"?
Извините, зачем обвинять другого человека не зная его и его деятельности от слова совсем. Я могу привести миллион причин для чего люди используют прокси и vpn для белых целей.
Спасибо за комментарии
Возможность пользоваться vpn и прокси никто не отменял.
Т.е. замену почты можно было сделать без подтверждения? Здорово. Серьезный прокол в безопасности. Почту поменяли во время взлома это точно, записи в логах нет, вот если бы еще старую после вывода поставили я бы вообще ничего доказать вам не мог и вы бы возможно были правы. Но видимо мозгов не хватило. Смена почты была точно 07.10 ночью, так как меняли на почту с ресурса (Где страницу закроешь и нет его) когда уже необходимо было подтверждение со старого мыла. Еще раз повторяю почту никто мою не взламывал. А мониторить такие доходы :) просто смешно. Лучше задайтесь вопросом кто у вас обладает правами на смену мыла в аккаунтах клиентов.
Нет, не такой :) И пароль никто не подбирал и почту мою не ломал. Доказательства я поддержке отослал, они это проигнорировали.---------- Добавлено 09.10.2019 в 14:57 ----------
Ответить можете зачем почту в аккаунте поменяли? Я могу. Потому что доступа к моей не имели, да даже бы если и имели данных получить не смогли потому как там редирект на yandex.ru настроен. По поводу строки. Она добавляется когда это делают через интерфейс, специально пробовал вот : Подтверждение email по email 08.10.2019 13:38:34 80.237.104.122
Все детали указывают, что у вас либо дыры, либо кто-то крысятничает.
PS: "дело не в деньгах, дело в безопасности у вас и почему вашей поддержке на это наплевать"
Еще раз почту меняли 2 раза! 1.Взлом аккаунта 2.По моей просьбе. В логах я этого не нашел от слова совсем. Ни по первому случаю, не по второму. Логично предположить, что почту менял, тот у кого есть доступ админа или у вас серьезная дыра в безопасности и взломали не меня а вашу систему. Доказательства в виде скрина по своему мылу я в вашу поддержку отправил. "Мы по картинкам типа наличие взлома определить не можем." ответила ваша поддержка. К слову пароль к почте на порядок сложнее.---------- Добавлено 09.10.2019 в 14:38 ----------Да и зачем почту менять, если у тебя к ней доступ есть? Объяснить можете. Зачем лишние телодвижения?
Она же не транслируется, можно вечно :)
Ну так о чем я и писал ранее. Им видимо это не интересно.---------- Добавлено 09.10.2019 в 14:04 ----------Последний ответ от поддержки это вообще шедевр :
"Мы не имеем отношения к почтовому сервису, не имеем доступа к логам этого сервиса и не умеем определять наличие взлома по картинкам.
Всё, что мы знаем, что 7.10.2019 был вход в ваш аккаунт и создана заявка на вывод средств. Система исполнила эту заявку."
И еще :
"Вы не держите эти подозрения при себе, тут https://www.mainlink.ru/Pages/Contacts/ есть главная почта сервиса admin@mainlink.ru, доступ к ней имеет только руководитель проекта. Напишите напрямую туда, скиньте ссылку на данный тикет, изложите все свои подозрения."
Написал письмо на admin@mainlink.ru Получил ответ от той же поддержки слово в слово повторяющее ответ в тикете.
Похоже нормального разбора ситуации не будет от слова совсем.
