Теперь банк оставляет отзывы на клиентов Logo
Приёмная
Сергей Кошелев

Формализм: «Яндекс» отказывает сбросить контрольный вопрос несмотря на массу доказательств, что я — это я

Всем привет!

Суть проблемы: хотел было перелогинится в «Яндекс.Диске» на десктопе, а он попросил меня ввести ответ на контрольный вопрос, который за давностью лет я забыл, т.к. ящик заводился в далеких нулевых.

В 25-27 лет и на заре российского интернета казалось, что ответом на вопрос "Любимое блюдо" обязательно должно быть что-то оригинальное типа "Кирпич" потому, что тогда его часто в подворотнях предлагали "купить". В общем, ответа на контрольный вопрос я не помню... Пароль, привязанные к аккаунту email и телефон для восстановления – это всё есть и не менялось десятилетие, т.е. если этот аккаунт был взломан, то почему тогда злоумышленник не убрал всё это.

Ладно, пишу в ТП, что, мол, так и так, забыл за давностью лет, прошу сбросить. Заполняю присланную ими анкету, где меня подробно расспрашивают о датах входа и регистрации, какими сервисами яндекса пользуюсь, куда заказывал доставку с Маркета и прочее, как оказалось совершенно ненужное, потому что мои увещевания что я – это я, что вот банковская карта привязана, даже две, такси, диск с фотками и вообще я их лояльный клиент, на них не действуют и что надо было при регистрации указывать верные ФИО и дату рождения, а остальные факты, в т.ч. ответы на вопросы в их же анкете, их не е*, простите, не беспокоят.

Вопрос: куда съезжать с этого ящика?, который используется как метод входа или восстановления пароля на форумах, в каких-то соцсетях и проч.?
На свой домен? Так привязка регистратора тоже осуществляется к email, который должен быть где-то зарегистрирован.

PS: А некоторые говорят о чипизации. Да тут бы с цифровизацией разобраться.

{ "author_name": "Сергей Кошелев", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u044f\u043d\u0434\u0435\u043a\u0441"], "comments": 67, "likes": 29, "favorites": 6, "is_advertisement": false, "subsite_label": "claim", "id": 296313, "is_wide": true, "is_ugc": true, "date": "Wed, 22 Sep 2021 07:39:25 +0300", "is_special": false }
0
67 комментариев
Популярные
По порядку
Написать комментарий...
Несчастный щит

Такой шанс дают перестать ими пользоваться - радоваться надо!

31

:) Верно!
Ехать-то куда? В принципе знаю минимум одного регистранта доменов, у которого можно ввести несколько емайл в качестве административного. Найти еще одного и закольцевать, включая резерв на mail.ru и т.п. gmail не рассматриваю - дыма без огня не бывает, вдруг и вправду заблокируют. Не сейчас, попозже, когда опыта наберутся, потренировавшись на кошках, тьфу, телегах. ред.

1

gmail не рассматриваю

Ну и зря. Чуть ли не самая надежная почта в мире. С таким подходом вы ничего нормального и не найдёте 🙂 

20

/me чешет репу, задумался...

1
Несчастный щит

Ну слушай, я бы мог порекомендовать protonmail, tutanota и прокси-почту от Apple (sign in with Apple), ну и ещё gmail.

Но у тебя же запросы между yandex.ru и mail.ru
Следовательно твои требования от почты и ожидания совсем другие.

Так что я даже не знаю, ну купи себе почту на namecheap за $10 в год, или stellar хостинг за $30 - получишь 30 ящиков.

Не знаю.

3

Как вы на протон мейл заходите из РФ? Порекомендуйте тогда уж хороший впн

1
Несчастный щит

Его же и порекомендую 😂🤣😂

А вообще приложение 1.1.1.1 справляется с этим ;)

1

Дык VPS свои есть, даже два. Тогда вопрос как регистрацию своего домена не потерять.

0

А давайте попросим @REG.RU прокомментировать ситуацию.
Цель игры: не в коем образе не потерять зарегистрированный у вас в зоне .ru домен.
Если я регистрирую аккаунт у вас, то должен указать email. Предположим указал какой-то бесплатный, пусть будет email1@email1.ru Предположим, через некоторое время, потерял возможность на этот ящик залогинится, а пароль от вашего сервиса потерял (угнали и проч.). При этом в анкете домена у меня указано два ящика email1@email1.ru и email2@email2.ru Доступ ко второму есть.
Какие мои шансы вернуть зарегистрированный у вас домен?

0

При регистрации у нас на сайте можно использовать только один контактный email для самой учётной записи. Если у клиента нет доступа к контактному email, то восстановить доступ в свой личный кабинет можно по инструкции: https://www.reg.ru/support/lichnyj-kabinet/vosstanovlenie-dostupa-v-lichnyj-kabinet/net-dostupa-k-kontaktnomu-email

Второй вариант: создать новый личный кабинет в REG.RU на email, к которому у вас есть доступ, и перенести домен туда. Инструкция по переносу домена на другой аккаунт при отсутствии доступа к исходному аккаунту: https://www.reg.ru/support/domains/perenos-domena/perenos_domenov_vnutri_reg_ru/kak-perenesti-domen-s-odnogo-akkaunta-na-drugoj

Если у вас остались какие-либо вопросы или есть проблемы с доменом, напишите заявку в техподдержку с указанием проблемных доменов, мы вам обязательно поможем.

2

Protonmail? Они же утверждали, что не ведут сбор некоторых данных, а потом слили эти данные силовикам, и быстренько поменяли пользовательское соглашение 

0
Несчастный щит

По умолчанию не ведут, но по запросу суда могут начать вести за определенным аккаунтом.

As usual, the devil is in the details – ProtonMail’s original policy simply said that the service does not keep IP logs “by default”. However, as a Swiss company, ProtonMail was required to comply with a request from a Swiss court to do so start record the IP address and fingerprint data of the browser for a specific ProtonMail account.

English>Russian

Как обычно, дьявол в деталях - первоначальная политика ProtonMail просто гласит, что сервис не хранит IP-логи "по умолчанию". Однако, как швейцарская компания, ProtonMail должна была выполнить требование швейцарского суда начать запись IP-адреса и данных отпечатков пальцев браузера для конкретной учетной записи ProtonMail.

Эта учетная запись управлялась парижским отделением «Молодежь за климат», которое Википедия описывает как вдохновленное Гретой Тунберг движением, направленное на студентов, которые пропускают занятия в пятницу для участия в протестах.

Теоретически, если бы "Youth for Climate" использовали ProtonVPN для доступа к ProtonMail, швейцарский суд не смог бы заставить сервис раскрыть свой «настоящий» IP-адрес.

0

Тоже сталкивался с этой проблемой. Решил сменить контрольный вопрос, а в интерфейсе для этого нужно сначала ввести ответ на старый, очень удивился. Решил написать в поддержку. Минут 30 искал как это сделать, так как подходящей ветки просто нет. Есть ветка восстановления доступа, но доступ-то у меня есть. Написал в какую-то левую ветку - получил ответ присылайте паспорт - решил забить. Также узнал, что при восстановлении доступа нужен будет этот секретный вопрос и дата создания аккаунта, а где ее посмотреть даже имея доступ в аккаунт - неизвестно. При всем при этом, я активный пользователь, имею привязанный телефон, банковские карты, дополнительный е-мейл для восстановления, подтвержденный аккаунт в Драйве, вход по Яндекс Ключу, но изменить секретный вопрос имея доступ к своему аккаунту невозможно :) В тот день испытал столько негативных чувств, а сейчас прочитал пост и все это всплыло :) 

10

"изменить секретный вопрос имея доступ к своему аккаунту невозможно" - это самый большой вопрос почему нельзя сменить ответ на таких условиях!
И с какого перепугу ФИО и дата рождения при регистрации важнее той же привязанной банковской карты, профилей в других их сервисах, привязанного телефона и второго емайла и т.п. Вместе со мной в нулевых что ли застряли.

3

Потому что банковскую карту можно перепривязать, как и второй е-мейл. Насчёт телефона не знаю. Но действительно качественное подтверждение - это ФИО во время регистрации, которое крайне редко повторяется.

1

Ну вообще-то я пользовался ими ДО появления всей этой ситуации.

2

Такая же фигня, ну не помню я этот вопрос. Что за дичь при полном доступе к акку, при двухфакторной авторизации не давать сменить вопрос.

1

У меня был случай, когда заблокировали почту так как, якобы кто-то получил доступ к почте. А когда смог восстановить доступ (насильно поменяв пароль): обнаружил в логах, что там никто не заходил в почту кроме меня. А чтобы разблокировать: нужно привязать номер. Мне кажется, что система так построена,  что без телефона словить блокировку гораздо больше шансов. И возможно это насильная привязка телефона, так как по логам никто не заходил в аккаунт. То ли система дурит, то ли намеренно так устроено, чтобы человек номер привязал.
То, что моментами похоже на теорию заговора, это да. Но тут просто странный случай, странный алгоритм срабатывает.
А почему у меня изначально не был привязан номер - это уже другая история. Если кратко, то левая, не основная почта. Пользуюсь другими почтовыми сервисами.
И скорее всего так и останется второй почтой из-за их блокировок.
Понятно, что хотят обезопасить пользователей, только вот иногда такая забота стоит необоснованными блокировками и потраченными нервами.
А какой-нибудь мошенник, взломщик  обойдёт большинство ограничений, и мер безопасности 

1

Там когда просят номер привязать сверху крестик есть.
Тоже долго матерился, когда понадобилось более 100 почт с просмотром с нескольких ip.
И да, так они хотят выудить номер. Притом, что смена/потеря номера бывает гораздо чаще, чем забытие ответа на глупый вопрос...

0

Решил сменить контрольный вопрос, а в интерфейсе для этого нужно сначала ввести ответ на старый

Было у меня так же на одном ресурсе. Я ответ на старый несколько лет вспоминал :)

0
Повседневный татарин

А вот если бы у вас угнали аккаунт без таких требований вы бы жаловались что Яндекс никак не защищает клиентов от мошенников.

4

Разница в том, что у меня доступ есть и всё привязано для восстановления, а секретный вопрос необязательное поле, если телефон сразу указываешь. И, по моему,вообще рудимент зари интернета.

6

У яндекса много приколов такого плана.  Например их приложение для двухфакторной авторизации - если вводить неправильный пин, оно открывается , генерирует коды но они не работают- узнать об этом можно только почитав отзывы на гугл пэй.

6

Этим и Battle.net грешит. Знаю баг, как при двухфакторной аутентификации залогиниться зная только логин и пароль без подтверждения в браузере)

3

У меня в аналогичной ситуации на просьбу сбросить контрольный вопрос поддержка Яндекса потребовала фото с паспортом. Я решил забить.

3

Так направил - не помогает!

2

Значит я правильно сделал что забил.

7

я восстанавливал через паспорт, заняло какое то время, но результат был успешный.

1

Здравствуйте! Напишите, пожалуйста, номер вашего обращения в службу поддержки — проверим, можно ли что-то сделать.

2

Ticket#21091816270081390 и потом по вы попросили вести переписку с привязанного email, там Ticket#21091816382583534

1

надеюсь на продолжение, но почему проблема начинает решаться когда на публику выносишь....
так у меня с @Билайн Бизнес  было , пока сторис не выложил с проблемой и их отметкой, через час написали в личку, и проблема решилась через недлю правда ((
и потом еще раз та же история, но я сразу выложил и опять сразу написали мне )))

7

Да, какой-то хреновенький лайф хак, как наши внуки жить будут... (без иронии). Вот даже в моей ситуации мне надо было сначала доказать роботу, что я не верблюд и только потом он сжалился и перевел тикеты типа на человека, а  ответы всё равно шаблонные "простите, да извините, но при регистрации вы указали не так (кстати, а в 2003-2004 вообще была такая пометка в пользовательском соглашении?), поэтому е*сь со своей проблемой сами".

8

Согласен полностью! Но постепенно с рынка вытеснят «человечные» компании! Думаю будет тренд , если так будет продолжаться 

1

Они вообще бесят. Толи купили, Толи им слили за ненадобностью, почты @ngs.ru, @eml.ru и ещё кучу других. Теперь чтобы что-то сделать, надо долбить две поддержки))

0

В плане восстановления доступа меня порадовал Steam в свое время (лет 15 назад?). 
Для восстановления доступа к угнанному по моей ошибке аккаунту попросили прислать фото коробки от диска от любой игры, установленной на аккаунте. Тогда в основном все игры были на дисках, на коробку был ключ наклеен. Они сверили ключ и вернули доступ почти моментально. 

3

Да тогда взломы и угоны были обыденностью что ли, вот и защитился. При чем в ежедневнике всё записано, кроме ответа на вопрос О_о

2

Чтобы никто не спалил)) правильно

3

у меня тоже угоняли, отправил чеки, восстановили аккаунт.

0

А у меня угнали акк и ничем не помогли :( а там был portal(

0

У меня ещё круче со стим было,  та же ситуевина, но коробки нет.  Я им прислал скрин папки стим, со старого винта, там папки с играми и файлы с кракозябрами, говорю, вот все что есть.  Через минуту на почту пришёл новый пароль.

0

Давность использования сервиса как то ослабляет типичные требования к безопасности? 

–1

Давность подтверждает что аккаунт не взломан. Там входов-то всего с двух статичных ip – рабочего и домашнего. Ну и т.д. в т.ч. фотки на диске, поездки на такси. Имел ввиду, что могли бы войти в положение и чуть-чуть убавить формализма. Ну и накой тогда подробная анкета, которая никак не влияет на принятие решения. Спросили бы сразу фото с паспортов руках и послали бы на йух для экономии времени. И да – съезжать-то куда?

5

Домашняя статика? Мажор. А нафига?

0

Мой брат нашел ошибки в плейлисте iptv провайдера, пофиксил их и выложил на местный форум корректный плейлист. Пров в благодарность подарил бесплатный белый статик бессрочно. Бывает и такое.

4

Норм пров. У меня в принципе белый внешник стоит чота типа 50р в месяц. но я так и не придумал зачем он мне - не в тех сферах зарабатываю. 

0

Ну, например, для ограничения входа на сервера и сайты, которые немного администрирую. В частности когда идет разработка лениво пароль вписывать каждый раз, а так запретил всем по ip кроме себя. За 20 руб./мес. вполне себе тема. ну и всякие гуглы не докапываются, что в прошлый раз у меня был вход с другого ip.

0

@Сергей Кошелев, здравствуйте! Понимаем, что иногда ответ на контрольный вопрос бывает сложно вспомнить через несколько лет. Но контрольный вопрос — это дополнительная проверка и способ защитить аккаунт при подозрении на взлом пароля, например, при входе с непривычных устройств или из нового региона. При этом контрольный вопрос задается только в том случае, когда к аккаунту не привязан номер телефона.

К сожалению, если при регистрации не были полностью указаны данные пользователя, то мы не можем сбросить контрольный вопрос, так как нет уверенности, что это просит сделать именно владелец аккаунта.

Сейчас пользователь может установить новый контрольный вопрос, только если знает ответ на действующий, это самый безопасный способ, гарантирующий неприкосновенность данных. Мы обязательно подумаем, как доработать этот процесс, чтобы были и другие варианты замены контрольного вопроса. И в целом подумаем над тем, как привлечь внимание пользователей к актуализации средств восстановления доступа.

–1

@Yandex.Support ну т.е. указанные при регистрации Serg K. - это точно не про Сергея Кошелева.
В тикете вы пишите, что не имеете доступа к диску и почте, при этом в анкете запрашиваете названия папок на диске и емайлы в белом и черном списке ящика, а так же емайлы из адресной книги (всё указал вам).
Карту перепривязал злоумышленник? А если я вам скажу номер р/с карты с которой оплачивалась покупка на маркете с доставкой в мой офис, аренда которого по договору (ИП, которое проивается по ИНН), а я могу вам прислать свое фото с паспортом в одной руке и договором в другой.
Какие вам еще нужны усы, лапы и хвост?

А вот вопрос восстановления доступа к емайлу или с помощью емайла действительно становится как нельзя актуальным, т.к. в современном цифровом пространстве человек может вмиг остаться без доступа к тем же Госуслугам и т.п.

4

Здравствуйте Сергей, я из отдела секретных вопросов.
Коллеги немного запутались.
Отправьте нам своё обнаженное фото с паспортом в одной руке и договором в другой, на стене, напротив которой будете фотографироваться, обязательно напишите коричневой краской "Яндекс" и ваш логин в системе. Высота букв должна быть не менее 20 сантиметров и вся надпись должна помещаться в кадр. Мы рассмотрим ваше обращение в течении 35 рабочих дней, но в некоторых случаях нам может потребоваться дополнительное время.

2

Забыли упомянуть о том, что рука с договором должна тесно сжимать мпх, с размером не менее ххх

0

Это критинизм! Есть логин, пароль, подтвержденный телефон, но "контрольный вопрос" - выше этого всего!
Дайте его сбрасывать человеку знающему логин, пароль и с подтвержденным телефоном на руках!

0

Ну определить Вас, даже когда Вы в инкогнито они могут 100%. И они знают, что это Вы. Просто бюрократия, мол не верные ФИО - не восстанавливать !!!

1

100%! Зачем-то они запрашивали названия папок на диске, я им всё предоставил. Капец бюрократия.

1

Немного не понятно, если есть телефон и email для восстановления аккаунта, то почему вы не можете воспользоваться ими?
Там же на 2м шаге предлагает ввести номер телефона.

1

Тут надо с интонацией Гоши из "Москва слезам не верит": "Даже , если бы у меня было три телефона и пять емайлов, без указания верного ответа на секретный вопрос новый секретный вопрос я сбросить не могу".

1

Качественно работает, то за что платишь не в рублях. Из почтовых сервисов - proton, например, из облаков - spideroak. 
Яндекс безальтернативно используется в виде метро и такси. Тут они к сожалению, монополисты, остальное методично отстреливаю, потому что сервисы их, как описал топикстартер, такие себе, как и поддержка. ред.

0

Спасибо! Обязательно посмотрю и, возможно, буду использовать.
За монополии согласен. Метро у нас нет, а такси съело всё остальное такси. зашедшего недавно таксовичкова не дождаться ни по каким тарифам, ни в любой пик спроса или его отсутствия.

1

Как вы относитесь к тому, что они сознательно гнобят общественный транспорт(в т.ч. и на картах), в пользу такси и шеринга?

1

У мня с мейлру такой прикол - там и фио и др были адекватные реальности (вроде) - а не, предоставленных данных не достаточно. Зато пароля "1 1" в свое время было достаточно (диалап еще и в мегаполисах был нормой, как и нулевая компьютерная грамотность у школоты). В итоге этот ящик почему то лет за 8 не прикрыт, и дорог лияно мне как памятт о молодости, но вернуть мне его отказываются, не смотря на предпринимаемые раз в пару лет попытки таки его получить. А может его кто и увел уже, но вряд ли, ник там уникальный и до сих пор не гуглиться ваще. 

1

Здравствуйте, я из службы поддержки Почты Mail.ru.
Пожалуйста, расскажите о ситуации через форму https://help.mail.ru/surveys/claims и укажите максимально полную информацию о данном ящике, которую вы помните.
Постараемся помочь с восстановлением.

0

Так привязка регистратора тоже осуществляется к email, который должен быть где-то зарегистрирован.

У Бегета на бесплатном тарифе телефон и фио просят) Так что, как вариант. Там почта точно будет доступна, но вот объем ящика будет ограничен, не знаю насколько

1

Самое прикольное. Я логинюсь к яндекс через Gmail. У меня оплачена подписка на музыку. И если я пытаюсь залогиниться к кинопоиску через Gmail, то они у меня спрашивают "фамилию вашего любимого исполнителя", но я даже раньше не сообщал какой мой любимый исполнитель. И с попытки 3-4, после ввода в разной раскладке, по моему мнению любимого исполнителя, меня пускают на кинопоиск. Я выбрал способ авторизации, через Gmail, за простоту. А не чтобы потом отвечать на подобные вопросы. 

1

Ну и как, проще стало?))

0

А если создать просто другую почту на том же яндексе, и перепривязать её ко всем соцсетям и сервисам? Видимо, это будет менее геморно, чем связываться с техподдержкой яндекса.
Думаю, так было бы проще, если уж вы не хотите переходить на Gmail. Мне Gmail тоже не нравится. Не даёт нормально пользоваться почтой, постоянно просит какие-то подтверждения, что я это я... 

0

Ну как вариант имеет место быть. Жалко, конечно, будет некоторых преференций и бонусов долгоиграющих в я.музыке.

0

Яндекс даёт собирать почту в один ящик.
Вы можете сделать так:
stariyyashcik15iv@yandex.ru 
stariyyashcik15iv3dvaras@yandex.ru и сливать первый на второй.
Так вы и рыбку...

0

Не было никакого контрольного вопроса - умники - их мозги надо потрясти - выдумывают - понимать - мозгогрёбы - всех их в яяяму - не вышло? Вот почему - потому - я всё помню - как я регистрировался -

0
Читать все 67 комментариев
Почему стоит следить за качеством сквозной аналитики

Девелопер «Самолет» — об опыте внедрения аналитических метрик

Как пережить хейт и 1800 дизлайков, перестроить бизнес-процессы и стать лучше: кейс XYZ School

Рассказываю, как конфликт со студентами помог нам увидеть новые точки роста.

Теория поколений: есть ли ей место в дизайне?

На vc.ru десятки статей о том, как брендам коммуницировать с поколениями X, Y и Z. Логомашина разбирается, стоит ли делить людей на бумеров и зумеров в дизайне.

Бизнес-филантропия и благотворительность. Почему это не затраты, а вложения? Рассказываем на примере CloudPayments

Социальная ответственность составляет важную часть ДНК компании CloudPayments. Делимся инсайтами, почему мы поддерживаем НКО, создаем благотворительные проекты и как транслируем принципы филантропии внутри команды.

В Москве ввели локдаун с 28 октября по 7 ноября — работать будут только аптеки и продуктовые магазины Статьи редакции

На время нерабочих дней приостановлена работа всех предприятий и организаций в Москве.

Руководство по использованию отзывов и рейтингов на сайте для увеличения продаж

9 из 10 покупок в интернете совершается с использованием отзывов. Это веская причина, чтобы применять их для роста онлайн-продаж. В данной статье на примерах крупных брендов разберем стратегии работы с отзывами и рейтингами для повышения конверсии сайта

Вопросы налогообложения при инвестировании. Что важно учитывать?

Инвестиции в ценные бумаги и иные финансовые инструменты в последние несколько лет пользуются популярностью не только у профессиональных игроков рынка, но и у частных инвесторов, для которых данный вид деятельности представляет собой некое хобби.

Успешное представление интересов энергетической компании

Юридическая фирма «Надмитов, Иванов и Партнеры» успешно представляла интересы крупной энергетической компании – заявителя в судебном процессе в Арбитражном суде Тюменской области, по делу об оспаривании ненормативного правового акта регионального управления Росприроднадзора об отказе в возврате переплаты за негативное воздействие на окружающую…

5 заповедей для бизнеса, которым я не следую

Есть «истины» очевидные всем — «Пушкин, это лучший русский поэт». Хорошо если человек предлагает относительно безобидную альтернативу, «Больше люблю Лермонтова», а если «Ну не знаю, Немиров лучше» или «Мне вообще Пушкин не нравится». За такое и побить могут.

МТС запустила сервис помесячной аренды смартфонов Статьи редакции

Пока можно арендовать только iPhone XR, 11, 12 и 13 в разных комплектациях.

null