«Авито» не даёт доступ к профилю только из-за отсутствия номера телефона при наличии логина, пароля и почты

Добрый вечер!

1. Как вы, наверно, знаете, "Авито" с их огромным IT-штатом несколько лет рожали двухфакторную аутентификацию. Поскольку роды проходили долго, учетные записи постоянно угоняли, что их ничуть не волновало.

2. Наконец они сделали двухфакторку с подтверждением входа... только по номеру телефона. Приложения для аутентификации, другие какие-то более современные способы? Нет, не слышал. Двухфакторку ввели без запроса согласия на нее, а отключить ее нельзя.

3. Ввести-то ввели, а вот предложить пользователям проверить, актуален ли номер, — зачем? Особенно если вы завели себе учётку на "Авито" лет эдак пятнадцать назад (моему профилю лет десять, думаю, если не больше).

4.

Мне пришло сообщение от потенциального покупателя об одном из товаров, о чем я получила пуш в мобильное приложение и письмо на почту. Захожу в профиль — а вот выкусите, подтвердите вход по номеру, к которому у меня уже давно нет доступа.

5. Никаких способов сообщить о том, что номер неактуальный, в UX "Авито" не предусмотрено.

6. Смена пароля через почту всё равно требует подтверждения этого действия по номеру телефона, к которому у меня нет доступа.

7. Я написала в поддержку через форму на сайте (ответ приходит на почту, указанную в профиле; почту я не меняла с момента создания учетной записи). Поддержка для установления моей личности спросила меня, приобретала ли я когда-нибудь услуги на "Авито". Я им ответила, что не приобретала, — они проигнорировали ответ. Пинганула спустя три дня — получила от ворот поворот: "В вашем профиле не хватает данных, по которым мы могли бы подтвердить информацию. Поэтому мы не можем добавить в него другой номер телефона. Вы можете зарегистрировать новый профиль на Авито с актуальным номером".

8. Я ответила, что меня это совсем не устраивает, и предложила для установления моей личности, чтобы я, например, ответила на вопросы о тех товарах, которые я продала через "Авито" (а у меня их довольно много продано, и я бы даже постаралась вспомнить). В итоге была послана на далеко и надолго повтором фразы из п. 7.

9. Итого имеем: у меня в наличии действующая почта (с которой ведется переписка с поддержкой, которая указана на сайте и которая не менялась с момента регистрации на "Авито"), пароль к своей учётке, даже готовность из-за их косяка рассказать об истории продажи товаров, но нет, если ты не покупал их услуги или не имеешь доступа к номеру телефона, который ты указывал лет десять назад, то иди на хутор. Твой профиль с данными будет висеть на сайте, а доступ к профилю сможет получить любой аноним, который купит симку с этим номером (потому что сбросить пароль можно просто номеру). Красота, не правда ли? Потрясающая безопасность в 2021 году для организации, которая считает себя IT-компанией.

Если кто-то из "Авито" это читает, то прошу сменить номер телефона на тот, который я даю в переписке с поддержкой, и подтвердить мой профиль на вашем сайте. Для идентификации моей заявки: "другой вопрос 26670134".

1818
реклама
разместить
30 комментариев

Не в укор сказано будет, но лучше при смене номера, убирать его из тех мест, где вводил, даже если там будет ломанная соцсеть или что ещё хуже, просто стоит такое учесть.
Но можете попробовать хотя бы позвонить по вашему прошлому номеру, если он будет без обслуживания, то попробовать через оператора заново создать симку. Объяснять что-то такой организации как Авито, это как до стада баранов достучаться.

4

На госуслугах уже можно запросить список мест, где я вводил телефон за последние 20 лет?

2

Комментарий недоступен

1

Что значит "меняя"? Если бы вы внимательно прочли текст, вы бы поняли, что номер появился в профиле ДО введения двухфакторки, о согласии на которую пользователей никто не спрашивал и не собирался. 

12

Как я понимаю, номер был поменян задолго до введения Авито двухфакторки.

5

постойте, но ведь авторизация везде и всюду по номеру телефона так удобна, не надо непонятные имейлы заводить и помнить пароли...

:сарказм:

3