Формализм: «Яндекс» отказывает сбросить контрольный вопрос несмотря на массу доказательств, что я — это я

Всем привет!

Суть проблемы: хотел было перелогинится в «Яндекс.Диске» на десктопе, а он попросил меня ввести ответ на контрольный вопрос, который за давностью лет я забыл, т.к. ящик заводился в далеких нулевых.

В 25-27 лет и на заре российского интернета казалось, что ответом на вопрос "Любимое блюдо" обязательно должно быть что-то оригинальное типа "Кирпич" потому, что тогда его часто в подворотнях предлагали "купить". В общем, ответа на контрольный вопрос я не помню... Пароль, привязанные к аккаунту email и телефон для восстановления – это всё есть и не менялось десятилетие, т.е. если этот аккаунт был взломан, то почему тогда злоумышленник не убрал всё это.

Ладно, пишу в ТП, что, мол, так и так, забыл за давностью лет, прошу сбросить. Заполняю присланную ими анкету, где меня подробно расспрашивают о датах входа и регистрации, какими сервисами яндекса пользуюсь, куда заказывал доставку с Маркета и прочее, как оказалось совершенно ненужное, потому что мои увещевания что я – это я, что вот банковская карта привязана, даже две, такси, диск с фотками и вообще я их лояльный клиент, на них не действуют и что надо было при регистрации указывать верные ФИО и дату рождения, а остальные факты, в т.ч. ответы на вопросы в их же анкете, их не е*, простите, не беспокоят.

Вопрос: куда съезжать с этого ящика?, который используется как метод входа или восстановления пароля на форумах, в каких-то соцсетях и проч.?
На свой домен? Так привязка регистратора тоже осуществляется к email, который должен быть где-то зарегистрирован.

PS: А некоторые говорят о чипизации. Да тут бы с цифровизацией разобраться.

0
78 комментариев
Написать комментарий...
Негативный паркур

Такой шанс дают перестать ими пользоваться - радоваться надо!

Ответить
Развернуть ветку
Сергей Кошелев
Автор

:) Верно!
Ехать-то куда? В принципе знаю минимум одного регистранта доменов, у которого можно ввести несколько емайл в качестве административного. Найти еще одного и закольцевать, включая резерв на mail.ru и т.п. gmail не рассматриваю - дыма без огня не бывает, вдруг и вправду заблокируют. Не сейчас, попозже, когда опыта наберутся, потренировавшись на кошках, тьфу, телегах.

Ответить
Развернуть ветку
10 комментариев
Dmitry Gusev

Тоже сталкивался с этой проблемой. Решил сменить контрольный вопрос, а в интерфейсе для этого нужно сначала ввести ответ на старый, очень удивился. Решил написать в поддержку. Минут 30 искал как это сделать, так как подходящей ветки просто нет. Есть ветка восстановления доступа, но доступ-то у меня есть. Написал в какую-то левую ветку - получил ответ присылайте паспорт - решил забить. Также узнал, что при восстановлении доступа нужен будет этот секретный вопрос и дата создания аккаунта, а где ее посмотреть даже имея доступ в аккаунт - неизвестно. При всем при этом, я активный пользователь, имею привязанный телефон, банковские карты, дополнительный е-мейл для восстановления, подтвержденный аккаунт в Драйве, вход по Яндекс Ключу, но изменить секретный вопрос имея доступ к своему аккаунту невозможно :) В тот день испытал столько негативных чувств, а сейчас прочитал пост и все это всплыло :) 

Ответить
Развернуть ветку
Сергей Кошелев
Автор

"изменить секретный вопрос имея доступ к своему аккаунту невозможно" - это самый большой вопрос почему нельзя сменить ответ на таких условиях!
И с какого перепугу ФИО и дата рождения при регистрации важнее той же привязанной банковской карты, профилей в других их сервисах, привязанного телефона и второго емайла и т.п. Вместе со мной в нулевых что ли застряли.

Ответить
Развернуть ветку
2 комментария
Василий Глебов

Такая же фигня, ну не помню я этот вопрос. Что за дичь при полном доступе к акку, при двухфакторной авторизации не давать сменить вопрос.

Ответить
Развернуть ветку
Benowi Bonro

У меня был случай, когда заблокировали почту так как, якобы кто-то получил доступ к почте. А когда смог восстановить доступ (насильно поменяв пароль): обнаружил в логах, что там никто не заходил в почту кроме меня. А чтобы разблокировать: нужно привязать номер. Мне кажется, что система так построена,  что без телефона словить блокировку гораздо больше шансов. И возможно это насильная привязка телефона, так как по логам никто не заходил в аккаунт. То ли система дурит, то ли намеренно так устроено, чтобы человек номер привязал.
То, что моментами похоже на теорию заговора, это да. Но тут просто странный случай, странный алгоритм срабатывает.
А почему у меня изначально не был привязан номер - это уже другая история. Если кратко, то левая, не основная почта. Пользуюсь другими почтовыми сервисами.
И скорее всего так и останется второй почтой из-за их блокировок.
Понятно, что хотят обезопасить пользователей, только вот иногда такая забота стоит необоснованными блокировками и потраченными нервами.
А какой-нибудь мошенник, взломщик  обойдёт большинство ограничений, и мер безопасности 

Ответить
Развернуть ветку
1 комментарий
Константин Антонов
Решил сменить контрольный вопрос, а в интерфейсе для этого нужно сначала ввести ответ на старый

Было у меня так же на одном ресурсе. Я ответ на старый несколько лет вспоминал :)

Ответить
Развернуть ветку
Joe Noname

Мне написали "сфотографируйтесь вместе с паспортом".... "Вместе"! )))

Ответить
Развернуть ветку
Левый химик

А вот если бы у вас угнали аккаунт без таких требований вы бы жаловались что Яндекс никак не защищает клиентов от мошенников.

Ответить
Развернуть ветку
Сергей Кошелев
Автор

Разница в том, что у меня доступ есть и всё привязано для восстановления, а секретный вопрос необязательное поле, если телефон сразу указываешь. И, по моему,вообще рудимент зари интернета.

Ответить
Развернуть ветку
Алексей Горниенко

У яндекса много приколов такого плана.  Например их приложение для двухфакторной авторизации - если вводить неправильный пин, оно открывается , генерирует коды но они не работают- узнать об этом можно только почитав отзывы на гугл пэй.

Ответить
Развернуть ветку
Ivan Man

Этим и Battle.net грешит. Знаю баг, как при двухфакторной аутентификации залогиниться зная только логин и пароль без подтверждения в браузере)

Ответить
Развернуть ветку
Павел Капусткин

У меня в аналогичной ситуации на просьбу сбросить контрольный вопрос поддержка Яндекса потребовала фото с паспортом. Я решил забить.

Ответить
Развернуть ветку
Сергей Кошелев
Автор

Так направил - не помогает!

Ответить
Развернуть ветку
2 комментария
Yandex.Support

Здравствуйте! Напишите, пожалуйста, номер вашего обращения в службу поддержки — проверим, можно ли что-то сделать.

Ответить
Развернуть ветку
Сергей Кошелев
Автор

Ticket#21091816270081390 и потом по вы попросили вести переписку с привязанного email, там Ticket#21091816382583534

Ответить
Развернуть ветку
4 комментария
Olga

У меня очень похожая ситуация. Как и собратья по несчастью пользуюсь яндексом на нескольких устройствах. Но после обновления на планшете слетела почта яндекса. Ввожу ПРАВИЛЬНЫЙ пароль, а яндекс меня не пускает, и требует ввести код с запасного почтового ящика. Ок, код ввожу - а яндекс его НЕ ПРИНИМАЕТ... и требует ответ на контрольный вопрос!
ПОЧЕМУ? и да, я его не помню, это было дцать лет назад. После нескольких неудачных попыток яндекс просто заблокировал мне доступ в почту с планшета ! Как решить проблему? Сразу скажу, копия паспорта - это бред, фамилия другая была, может и имя. Робот ничего не найдет. Или уже пора бросать яндекс насовсем с такой политикой?

Ответить
Развернуть ветку
2 комментария
useless uS

В плане восстановления доступа меня порадовал Steam в свое время (лет 15 назад?). 
Для восстановления доступа к угнанному по моей ошибке аккаунту попросили прислать фото коробки от диска от любой игры, установленной на аккаунте. Тогда в основном все игры были на дисках, на коробку был ключ наклеен. Они сверили ключ и вернули доступ почти моментально. 

Ответить
Развернуть ветку
Сергей Кошелев
Автор

Да тогда взломы и угоны были обыденностью что ли, вот и защитился. При чем в ежедневнике всё записано, кроме ответа на вопрос О_о

Ответить
Развернуть ветку
1 комментарий
Тетропак Молокоев

у меня тоже угоняли, отправил чеки, восстановили аккаунт.

Ответить
Развернуть ветку
Аня Потрясова

А у меня угнали акк и ничем не помогли :( а там был portal(

Ответить
Развернуть ветку
Alexey Ukhatov

У меня ещё круче со стим было,  та же ситуевина, но коробки нет.  Я им прислал скрин папки стим, со старого винта, там папки с играми и файлы с кракозябрами, говорю, вот все что есть.  Через минуту на почту пришёл новый пароль.

Ответить
Развернуть ветку
Денис Платонов

Давность использования сервиса как то ослабляет типичные требования к безопасности? 

Ответить
Развернуть ветку
Сергей Кошелев
Автор

Давность подтверждает что аккаунт не взломан. Там входов-то всего с двух статичных ip – рабочего и домашнего. Ну и т.д. в т.ч. фотки на диске, поездки на такси. Имел ввиду, что могли бы войти в положение и чуть-чуть убавить формализма. Ну и накой тогда подробная анкета, которая никак не влияет на принятие решения. Спросили бы сразу фото с паспортов руках и послали бы на йух для экономии времени. И да – съезжать-то куда?

Ответить
Развернуть ветку
4 комментария
Yandex.Support

@Сергей Кошелев, здравствуйте! Понимаем, что иногда ответ на контрольный вопрос бывает сложно вспомнить через несколько лет. Но контрольный вопрос — это дополнительная проверка и способ защитить аккаунт при подозрении на взлом пароля, например, при входе с непривычных устройств или из нового региона. При этом контрольный вопрос задается только в том случае, когда к аккаунту не привязан номер телефона.

К сожалению, если при регистрации не были полностью указаны данные пользователя, то мы не можем сбросить контрольный вопрос, так как нет уверенности, что это просит сделать именно владелец аккаунта.

Сейчас пользователь может установить новый контрольный вопрос, только если знает ответ на действующий, это самый безопасный способ, гарантирующий неприкосновенность данных. Мы обязательно подумаем, как доработать этот процесс, чтобы были и другие варианты замены контрольного вопроса. И в целом подумаем над тем, как привлечь внимание пользователей к актуализации средств восстановления доступа.

Ответить
Развернуть ветку
Сергей Кошелев
Автор

@Yandex.Support ну т.е. указанные при регистрации Serg K. - это точно не про Сергея Кошелева.
В тикете вы пишите, что не имеете доступа к диску и почте, при этом в анкете запрашиваете названия папок на диске и емайлы в белом и черном списке ящика, а так же емайлы из адресной книги (всё указал вам).
Карту перепривязал злоумышленник? А если я вам скажу номер р/с карты с которой оплачивалась покупка на маркете с доставкой в мой офис, аренда которого по договору (ИП, которое проивается по ИНН), а я могу вам прислать свое фото с паспортом в одной руке и договором в другой.
Какие вам еще нужны усы, лапы и хвост?

А вот вопрос восстановления доступа к емайлу или с помощью емайла действительно становится как нельзя актуальным, т.к. в современном цифровом пространстве человек может вмиг остаться без доступа к тем же Госуслугам и т.п.

Ответить
Развернуть ветку
2 комментария
Andrej Lebedev

Это критинизм! Есть логин, пароль, подтвержденный телефон, но "контрольный вопрос" - выше этого всего!
Дайте его сбрасывать человеку знающему логин, пароль и с подтвержденным телефоном на руках!

Ответить
Развернуть ветку
Вадим Осадчий

Ну определить Вас, даже когда Вы в инкогнито они могут 100%. И они знают, что это Вы. Просто бюрократия, мол не верные ФИО - не восстанавливать !!!

Ответить
Развернуть ветку
Сергей Кошелев
Автор

100%! Зачем-то они запрашивали названия папок на диске, я им всё предоставил. Капец бюрократия.

Ответить
Развернуть ветку
Оксана Ф

Немного не понятно, если есть телефон и email для восстановления аккаунта, то почему вы не можете воспользоваться ими?
Там же на 2м шаге предлагает ввести номер телефона.

Ответить
Развернуть ветку
Сергей Кошелев
Автор

Тут надо с интонацией Гоши из "Москва слезам не верит": "Даже , если бы у меня было три телефона и пять емайлов, без указания верного ответа на секретный вопрос новый секретный вопрос я сбросить не могу".

Ответить
Развернуть ветку
p0st

Качественно работает, то за что платишь не в рублях. Из почтовых сервисов - proton, например, из облаков - spideroak. 
Яндекс безальтернативно используется в виде метро и такси. Тут они к сожалению, монополисты, остальное методично отстреливаю, потому что сервисы их, как описал топикстартер, такие себе, как и поддержка.

Ответить
Развернуть ветку
Сергей Кошелев
Автор

Спасибо! Обязательно посмотрю и, возможно, буду использовать.
За монополии согласен. Метро у нас нет, а такси съело всё остальное такси. зашедшего недавно таксовичкова не дождаться ни по каким тарифам, ни в любой пик спроса или его отсутствия.

Ответить
Развернуть ветку
Николай Наумов

Как вы относитесь к тому, что они сознательно гнобят общественный транспорт(в т.ч. и на картах), в пользу такси и шеринга?

Ответить
Развернуть ветку
Fartesq Winch

У мня с мейлру такой прикол - там и фио и др были адекватные реальности (вроде) - а не, предоставленных данных не достаточно. Зато пароля "1 1" в свое время было достаточно (диалап еще и в мегаполисах был нормой, как и нулевая компьютерная грамотность у школоты). В итоге этот ящик почему то лет за 8 не прикрыт, и дорог лияно мне как памятт о молодости, но вернуть мне его отказываются, не смотря на предпринимаемые раз в пару лет попытки таки его получить. А может его кто и увел уже, но вряд ли, ник там уникальный и до сих пор не гуглиться ваще. 

Ответить
Развернуть ветку
Яна Громова

Здравствуйте, я из службы поддержки Почты Mail.ru.
Пожалуйста, расскажите о ситуации через форму https://help.mail.ru/surveys/claims и укажите максимально полную информацию о данном ящике, которую вы помните.
Постараемся помочь с восстановлением.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Mister Ohara

Самое прикольное. Я логинюсь к яндекс через Gmail. У меня оплачена подписка на музыку. И если я пытаюсь залогиниться к кинопоиску через Gmail, то они у меня спрашивают "фамилию вашего любимого исполнителя", но я даже раньше не сообщал какой мой любимый исполнитель. И с попытки 3-4, после ввода в разной раскладке, по моему мнению любимого исполнителя, меня пускают на кинопоиск. Я выбрал способ авторизации, через Gmail, за простоту. А не чтобы потом отвечать на подобные вопросы. 

Ответить
Развернуть ветку
Сергей Кошелев
Автор

Ну и как, проще стало?))

Ответить
Развернуть ветку
Анастасия Понкратова

А если создать просто другую почту на том же яндексе, и перепривязать её ко всем соцсетям и сервисам? Видимо, это будет менее геморно, чем связываться с техподдержкой яндекса.
Думаю, так было бы проще, если уж вы не хотите переходить на Gmail. Мне Gmail тоже не нравится. Не даёт нормально пользоваться почтой, постоянно просит какие-то подтверждения, что я это я... 

Ответить
Развернуть ветку
Сергей Кошелев
Автор

Ну как вариант имеет место быть. Жалко, конечно, будет некоторых преференций и бонусов долгоиграющих в я.музыке.

Ответить
Развернуть ветку
1 комментарий
Джон Эден

Не было никакого контрольного вопроса - умники - их мозги надо потрясти - выдумывают - понимать - мозгогрёбы - всех их в яяяму - не вышло? Вот почему - потому - я всё помню - как я регистрировался -

Ответить
Развернуть ветку
Joe Noname

В 98 точно не было.

Ответить
Развернуть ветку
EasyFirm Co

Аналогичная фигня.
Я в жизни яндексом не пользуюсь, только Google.
Но давно для целей рекламы в Директ был заведен аккаунт от компании.
Прошло время, поменялись сотрудники и тут возник вопрос "ответа"
Да в душе понятия не имеем, какой там был введен ответ дцать лет назад.
Аккаунт для ведения Директа.
"нет извините, мы ничего не может сделать"

Эту страну не победить!

Ответить
Развернуть ветку
Kot Piter

Что бы не плодить отдельных тем и историй позорящих [url=https://vc.ru/u/262656]@Yandex[/url], напишу здесь.
Пользуемся почтой для домена. Я - администратор. Могу создать ящик, поменять имя-пароль, НО не могу ни отключить, ни запретить, ни сбросить этот чёртов "контрольный вопрос" на корпоративном почтовом ящике!!!
Откуда же он взялся этот "контрольный вопрос", если Я его на задавал. Оказывается яндекс, в этой части, вполне доверяет пользователям корпоративной почты. И что нам делать, если сотрудник уволился, а "контрольный вопрос" остался? Ответа нет!!!

Ответить
Развернуть ветку
Nick Kolya

Решение для корпоративных аккаунтов: при изменении пароля через панель администатора (connect или 360) контрольный вопрос сбрасывается.

Ответить
Развернуть ветку
Александр Сибирский

Сегодня похожим образом убедился, что с яндексом надо прощаться. Меня не устраивает что зная логин и пароль я не могу попасть в почту. Другой вопрос чем заменить?

Ответить
Развернуть ветку
Joe Noname

mail.ru

Ответить
Развернуть ветку
Joe Noname

В 98 г. при регистрации ящика этого вопроса не было. Потом придумали. Так что все это списывается на фантазии непрофессионалов из Яндекса.

Ответить
Развернуть ветку
Читать все 78 комментариев
null