Поскольку для вас видимо обсуждение этого вопроса важно в публичном поле, то давайте решать вашу проблему публично.
Замена email производилась через старый интерфейс, там строчка в журнал по смене данных аккаунта не добавляется.
orlove 07.10.2019 01:16:37 Вход Old MainLink 195.201.29.42
После этого все пошло-поехало.
Сегодня в старом интерфейсе мы поставили на запрет изменение данных.
Повторюсь, у вас был очень простой пароль, по старому хешу он очень легко конвертится:
https://hashtoolkit.com/reverse-md5-hash/b75bd008d5fecb1f50cf026532e8ae67
Прокомментировал
Я не слежу за всеми темами на форуме, но раз уж тут появилась такая ветка, то давайте по существу отвечу.
1) За нашу историю крыса была только один раз, человека уволили, причем спалился на том, что партнерку у клиентов к себе привязывал. В логи все системные изменения в интерфейсе ведутся.
Вы можете открыть историю в старом интерфейсе - https://old.mainlink.ru/xmy/security/ Там все операции есть. После того инцидента фиксируются все изменения даже в админке.
По адресу 193.124.65.179 облачный хостинг и вход был на несколько аккаунтов, где денег на балансе больше на порядок чем у вас, т.е. у порядка десяти аккаунтов, которые были пробиты, пароли оказались засвеченными.
2) Конкретно по вашему аккаунту тут ситуация следующая.
В интернете полно баз, по котором осуществляется регулярная пробивка данных. Пары логин-пароль, email-пароль уже можно встретить на большом кол-ве сайтов и пробивай скока хошь. У нас всю прошлую неделю шел перебор с разных ботнетов, до 500 запросов в секунду доходило. Я неоднократно писал и в новостях писали - меняйте пароли, добавляйте пароль от кошельков отдельный, не оставляйте все как есть. То, что вы не знали про пароль от кошельков или сделали его таким же как для входа (в старом интерфейсе такое можно было сделать, в новом строго отдельный пароль), это упущение. В правилах системы указано о том, что хотя бы раз в месяц надо заходить и проверять свои данные, и читать новости системы, потому что мы не стоим на месте.
На вашем аккаунте даже по хешу пароль был простой и если вы где-то его светанули - то срочно надо менять. И пароль от кошельков не был установлен. Тот, кто получил доступ к аккаунту - просто воспользовался незащищенным аккаунтом и далее уже пошел вывод. Кстати на указанный киви кошелек ушло около 2т руб с 4 разных аккаунтов, мы его 7.10 блокнули, но кому-то не повезло.
Вопрос безопасности неоднократно освещался в нашем топике, в новостях, это проблема не одного пользователя, а комплексная.
Да и последние месяцы ломают довольно много, у нас в базе счет на заблокированные ip и подсети уже исчисляется сотнями тысяч.
В системе кошелек уже не изменить без доступа к почте. Но если у вас поменяли email, значит злоумышленник мог пробить еще и вашу почту. Так что проблема в комплексной слабой защите.
3) Вообще от вашего подробного изложения и жалоб закрадываются другие нехорошие мысли про казачка. Но я опущу эту тему.
В данный момент у вас доступ восстановлен, но пожалуйста, поменяйте пароли и сделайте их сложными.
Ctrl+F5, у вас файл с локализацией закешировался. Параллельно с разработкой сейчас делаем локализацию на англ.---------- Добавлено 08.10.2019 в 13:03 ----------
также, как на ссылках
Ну что ж, сегодня хорошая новость - запустили объявления в новом интерфейсе.
Опустили планку, теперь можно добавлять сайты с ИКС от 10, сайту коментарий можно добавлять, продавать можно до двух объяв на страницу, а также группы, сценарии и все остальное - все также реализовано, долго делали, но хотели сделать хорошо.
Велкам)
Игорь ( Родной Портал), пробуйте, тИЦ можно увидеть у площадок, мы его не прикрыли совсем, просто он серым цветом и на момент августа 2018г.
Zevss, пока покупают заметки только в старом и настравивать их нужно в старом.
Сейчас на очереди объявы. Их вот-вот и откроют, а дальше к остальному..
Славный вопрос! Но тут скорее больше философия.. Если вы не проверяете каждую страницу перед покупкой, и хотите массово купить - то проще через сценарии, тем более там все стало намного проще и мощнее.
Слушайте, ну вот даже смысл тут спор затевать, если вы можете нажать кнопку Добавить физ.лицо - выбрать тип Самозанятый и работать по этому проф.налогу. В чем проблема то?
только граждане-резиденты могут стать самозанятыми.
KmTwist, ну это и есть самозанятый! Такой тип уже в системе есть и можете использовать его на всю катушку.
