У меня взломали аккаунт в перфект - Страница 14

[Valentinvv]

Зачем тогда Перфект ввел эту API как защитный модуль?

Перфект просто поставил этот модуль в разделе безопасность на др платежных системах этот модкуль настраивается в др разделах например мерчант.

Он нужен в том случае если к счету подключен какой нибудь финансовый проект, админом которого являетесь Вы, например матрица, электронный магазин, или хайп. В др случаях он не нужен.

 

[xdendi]

Перфект просто поставил этот модуль в разделе безопасность на др платежных системах этот модкуль настраивается в др разделах например мерчант.

да это просто расширенный функционал для создания определенных удобств для пользователей сторонних ресурсов/програм в контексте Перфектмани, согласен что в разделе "безопасность" он немножко лишний - но может его туда поставили с намеком на то что он должен быть выключенным , любые удобства снижают безопасность - а ограничения наоборот повышают (но пользование с различными ограничениями и разнообразными ступенчатыми проверками, удобства конечному пользователю добавляют мало), каждый должен сам определят меру безопасности в своем акке..

 

[Smirnov Nikolay]

Ребята, я знаю для чего он нужен, сам пользуюсь им и Кипером. Просто мне любопытно, чего он забыл в разделе Безопасность! Если таковой он не дает пользователю, соответственно его надо оттуда убрать, что бы не вводил людей в заблуждение, вот на что я намекаю.

 

[xdendi]

Ребята, я знаю для чего он нужен, сам пользуюсь им и Кипером. Просто мне любопытно, чего он забыл в разделе Безопасность!

Тогда это не сюда, а в ТП Перфекта , хотя не знаю будут ли они отвечать на такой вопрос. Вообще по-моему по-умолчанию API - отключен, может быть его засунули в "безопасность", что-бы человек сразу задумался что он делает включая его...

 

[DenisVsemogushiy]

Ребята, в интернете надо держать ухо востро! Махинаторов куча вокруг. Я на всякий случай поставил при входе в ПМ авторизацию через смс, привязанную к моему мобильному.

 

[silenceinmysoul]

А когда делаешь оплату на проект через API, это тоже считается авторизация и приходит СМС?

 

[Smirnov Nikolay]

А когда делаешь оплату на проект через API, это тоже считается авторизация и приходит СМС?

Нет. Вот это меня и беспокоит.. У меня все подключено, через кипер переводил перфекты на другой кошелек, все операции были без карточки и каких либо SMS.

 

[Valentinvv]

А когда делаешь оплату на проект через API, это тоже считается авторизация и приходит СМС?

Нет не приходит, потому что в системе установлен альтернативный пароль именно по нему проходит авторизацию проект через API, а не через смс даже если такая услуга включена.

Там даже в перфекте выходит надпись с предупреждением при включении API.

 

[silenceinmysoul]

установлен альтернативный пароль именно по нему проходит авторизацию проект через API

Ну, тогда получается, что никогда не узнаешь, что зашли в аккаунт при помощи API...или там есть какое-то оповещение?

 

[Valentinvv]

Ну, тогда получается, что никогда не узнаешь, что зашли в аккаунт при помощи API...или там есть какое-то оповещение?

В API в настройках нужно указать IP адрес, через который осуществляется доступ. ТО есть взломать аккаунт перфекта могут только через этот ip адрес, желательно его указывать точно а не маской например 194.454.145.10 а не 194.454.*.* это увеличивает безопасность. Повысить безопасность своего счета перфект в таком случае можно еще в настройках проекта через который осущ-ся платежи, например поставить там подтверждение платежей в ручном режиме и перепроверять заказанные выплаты.
И еще безопасность счета перфекта зависит от того проекта к которому он подключен, если там много дыр и он известен, это лишь вопрос времени когда его попытаются взломать.

 

[Smirnov Nikolay]

Вообщем пока взломов API через Кипер не было, программа уже давно в сети, если бы были прецеденты написали бы давно..

 

[hrust75]

прошу прощения если кому покажется мой пост оффтопом, но всё таки спрошу и здесь, так как первый пост писал в теме не очень активной, попробую здесь получить ответ.

сегодня пришли 3 письма на почту от героя темы! обращаются ко мне в первом письме по имени, во втором фигурирует какой-то андрей! да ещё предлагают перейти по каким-то своим ссылка!!! я лично, вроде бы, ни каких отношений с ними не имел, не пойму как они на меня вышли, ещё и имя знают??? я не очень во всех этих нетовских тонкостях. может кто из знатоков объяснит?

не люблю всякие непонятки когда на почту приходят, потом деньги с кошельков пропадают!!! да и отзывы какие-то негативные про них в нете, именно о взломе кошелей и пропаже средств, поэтому и решил написать здесь!!!​

 

[bond777]

hrust75, а вам зачем эти письма пришли?
если к вам это не имеет отношения, то нужно всегда в мусорку выкидывать такие письма.
уж по ссылкам кликать точно не надо. в крайнем случае если любопытно, то можно ссылку открыть в браузере песочница, или в анонимном браузере посмотреть.

 

[Valentinvv]

У меня например всегда есть несколько ящиков электронной почты, некоторые как бы публичные то есть я могу оставить этот адрес на форумах и в личном кабинете.
Но те почтовые ящики которые привязаны к платежным системам нигде не фигурируют.

Этот опыт пока показал себя очень удачным, при чем и те ящики я постоянно проверяю не вошел ли туда кто посторонний.

Однажды у меня взломали почту на яндексе, при чем они даже не прятали свой ip.
Я написал в техподдержку яндекса. Они ответили что то подобное Perfect, мол они не занимаются расследованием в таких случаях, но повысить безопасность в будущем обещают.

 

[AndyRoyall]

Однажды у меня взломали почту на яндексе, при чем они даже не прятали свой ip.
Я написал в техподдержку яндекса. Они ответили что то подобное Perfect, мол они не занимаются расследованием в таких случаях, но повысить безопасность в будущем обещают.

Та кто там повысит...

 

[bond777]

Та кто там повысит...

ну вообще-то, там безопасность уже на очень высоком уровне. всё, что возможно, ввели для безопасности.
я про ЯД. но тут это оффтоп.

 

[silenceinmysoul]

ну вообще-то, там безопасность уже на очень высоком уровне. всё, что возможно, ввели для безопасности.

В качестве безопасности, могли бы оффлайн клиента на андройде или Java сделать (как ENUM или GOOGLE) для входа в аккаунт! Вот тогда бы, количество хака уменьшилось бы! ИМХО!

 

[bond777]

silenceinmysoul, я про ЯД именно отвечал предыдущему)
там уж безопасность достаточно на высокм уровне.

 

[Valentinvv]

silenceinmysoul, я про ЯД именно отвечал предыдущему)
там уж безопасность достаточно на высокм уровне.

Согласен я нигде не слышал что Яндекс счет кто нибудь взломал, но работа почты конечно могла бы быть у них получше а то ломают ее и просто и часто.

 

[soad]

Не занимался хайпами уже долгое время. Сегодня решил забрать остатки денег, и походу лоханулся немного. Пришло 2 письма о смене IP (такое иногда приходит, когда долго не заходишь), одно из них с канадского IP

ВЫПОЛНИТЬ ВХОД ИЗ: Canada
...
ПОСЛЕДНИЙ ВХОД ИЗ: Ukraine

На это я не обратил внимание, ввел код подтверждения, в итоге этот IP изменил мне пароль

This is to inform that your profile data was changed by you or by someone logged in using your login and password on 10.30.13 12:18 from IP 198.91.192.241.

и не могу зайти в аккаунт. Никаких фишинговых ссылок не нажимал. Щас пытаюсь достучаться до саппорта, пока глухо. Такие дела((