{"id":14289,"url":"\/distributions\/14289\/click?bit=1&hash=892464fe46102746d8d05914a41d0a54b0756f476a912469a2c12e8168d8a933","title":"\u041e\u0434\u0438\u043d \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u043b \u043f\u0440\u043e\u0434\u0430\u0436\u0438 \u043d\u0430 5%, \u0430 \u0441\u0440\u0435\u0434\u043d\u0438\u0439 \u0447\u0435\u043a \u2014 \u043d\u0430 20%","buttonText":"","imageUuid":""}

Avito блокировка, или же мнимая безопасность с хорошей концовкой

Доброго времени суток.

По стечению обстоятельств появилась необходимость продать старые, невостребованные или же просто бесполезные вещи, перед тем как покинуть свой (уже бывший) дом, да переехать на новое место жительства. Разумеется, как это сделать быстрее всего? Правильно - Выставить объявления на Авито. Площадка живёт давно, количество пользователей она имеет достаточно, а значит ей можно доверять. Можно ведь...?

На самом деле, в какой-то момент стало интересно и самому, а на сколько площадка вообще приветлива к пользователю, а так как я ещё и по профессии безопасник, то стало интересно, а как работают алгоритмы "Защиты" данной площадки. Страдает ли площадка теми же проблемами, что и прочие связанные, или же вовсе несвязанные проекты. Например система "Жалоб".

Как правило, существует конкретный алгоритм, который отвечает за просчитывание, сортировку и реагирование. И здесь никто особо не утруждается в углублении этого алгоритма, а просто делает примерно следующее:

If (numberClaim > 5) then User.BlockThis(); //Программисты, извините, и не осуждайте, всё таки это не мой профиль.

Суть моего примера в том, что если пользователь получает более 5 (неважно каких) жалоб, то аккаунт уходит в защиту. С одной стороны справедливо, но не будем забывать, что жалобу может подать любой человек. Именно человек. Не аккаунт. В таком случае происходит, что человек может создать несколько аккаунтов и уже с них, с лёгкостью заблокировать любого, кто ему не понравится. А вот справедливо ли уже это? С точки зрения системы - Да!

Собственно, не было бы этого поста, если бы не срабатывание той самой защиты (на самом деле совершенно не той) на собственной шкуре.

Рано-рано утром, при попытке проверить свой аккаунт получаем следующее уведомление:

А на почте получаем уже более развёрный ответ:

Разумеется, первым делом было решено обратиться в тех. поддержку, да как можно скорее. Что я и сделал. Дополнительно пошёл проверять связанные аккаунты с этой почтой на подобные попытки входа, благо некоторые веб-приложения ведут и такие записи. Не обнаружив ничего, я понял, что слегка перенервничал, и дал волю панике. На самом деле есть почему. Но сейчас об Авито.

До этого на аккаунте стояло 4 вещи на продажу, пара уже проданных и одна вещь в доставке, которая вот-вот должна быть доставлена к человеку, а что потом с теми деньгами, когда товар будет доставлен? А вот неизвестно)

И тут, мне как безопаснику показалось это сообщение странным. Почему? Ну во первых, блокировка идёт в одностороннем порядке, то есть без возможности восстановить самостоятельно свой же аккаунт, который пытались взломать. Сбросить пароль нельзя - аккаунт же заблокирован. Ни запросить форму восстановления, которая автоматически должна будет поступить на электронную почту, ни в коем виде, кроме как вручную через поддержку, ответ от которой приходит далеко не сразу.

Ну а во вторых сама формулировка. "Кто-то пытался получить доступ к профилю". Относится ли это к любому человеку, который решит получить доступ к аккаунту другого пользователя, или же это проблемы уже внутри профиля - можно понять по самому предложению. Если это кто-то, кто действительно пытался получить доступ, значит он его не получил, зато вместо получения доступа, злоумышленник добился иного - он заблокировал профиль атакуемого человека.

Ну и допонительно о конце сообщения "Так злоумышленник не сможет получить доступ к вашим данным и опубликовать объявления от вашего лица". Всё же, если доступ так и не был получен, исходя из первого предложения, то для аккаунта с двухфакторной аутентификацией - это не должно являться проблемой.

"Ну ладно" - подумал я. Лицензионное соглашение пестрит многими пунктами о возможных причинах блокировок, значит такова политика этого сайта, наверное я должен смириться?

Но поискав у самой же Авито в разделе помощи, находим пункт 1:

Собственно, выходит, мы имеем 2 вида защиты от взлома. Один адекватный, с возможностью восстановления и автоматическим сбросом, а вот второй... Перманентный? Наверное, это даже можно сравнить с теневым баном, как на каком-нибудь ютубе. Но тут можно и похвалить Авито, площадка делает это прямо. Говорит тебе: "Этот профиль неугоден", или же "Мы беспокоимся о вашей безопасности, и применили самые жёсткие меры", тут решайте сами, мне больше нравится второй вариант, без шуток. В то время как ютуб держит всю эту информацию в тайне от контент-мейкеров.

О причинах такой блокировки на Авито? Если в случае адекватной (первой) блокировки мы можем иметь вполне реальную проблему и простое решение, то вторая блокировка (Неадекватная) может иметь бесчисленное множество причин. Можно ли её избежать? - сомнительно. Но может и повезти, по крайней мере, я так думал раньше. В интернете существуют посты о блокировках аккаунтов с многогодовой выдержкой и множеством отзывов. И, выходит, тут уже неважно, скромный ли ты человек из одного городка/деревушки, или же большая компания.

Будем ждать решения проблемы, да постараюсь уведомлять о продвижении.


UPD:
Спустя очень короткий промежуток времени сообщили о разблокировке аккаунта, так же успешно удалось авторизоваться. Вообщем, на данный момент всё окончилось на хорошей ноте.

0
3 комментария
Авито

Мы заблокировали профиль, потому что заметили в нём признаки взлома. В зависимости от замеченных признаков могут быть приняты разные меры — как автоматический сброс пароля, так и блокировка профиля. Такие меры принимаем в целях безопасности личных данных.
Сейчас профиль прошел ручную модерацию, которая подтвердила, что аккаунту можно доверять — его уже восстановили.
Мы усиливаем меры защиты в связи с увеличением количества пользователей и числа размещенных объявлений на платформе.
Понимаем, что при любой системной модерации могут быть погрешности, поэтому каждый аккаунт мы проверяем вручную и гарантируем, что восстановим доступ, если не найдем нарушений правил Авито.

Ответить
Развернуть ветку
Авито

Здравствуйте. Пожалуйста, напишите нам в личные сообщения почту из вашего профиля. Проверим, почему произошла блокировка, и поможем решить вопрос с заказом.

Ответить
Развернуть ветку
ZeLL
Автор

Добрый день, благодарю за скорый ответ, ответил вам в личные сообщения

Ответить
Развернуть ветку
0 комментариев
Раскрывать всегда