Sužinokite „Zodiac Sign“ Suderinamumą
„TikToker“ ragina „Etsy“ pardavėjus ištrinti savo paskyras pasidalijus saugumo košmaro istorija
Tendencijos
Etsy yra tarsi internetinis sendaikčių / amatų turgus tokių, kur žmonės gali parduoti savo pagal užsakymą pagamintus daiktus ir dizainą žmonėms visame pasaulyje. Internetinės prekybos plotas yra taip pat didelis verslas : su beveik 82 milijonais aktyvių pirkėjų, kurie perka prekes per platformą, ir apie 4,36 pardavėjų, nemažai žmonių sugebėjo svetainėje sukurti tiek daug sėkmės, kad ji tapo jų visu etatu.
Straipsnis tęsiasi po skelbimuKaip Alisa Šafer kuris vienu metu svetainėje uždirbdavo apie 1 milijoną dolerių per metus. Ir nors tokia finansinė sėkmė yra netipinė, vis dar yra pardavėjų, kurie kiekvienais metais platformoje sugeba užsitikrinti didelę pinigų sumą.
Tačiau „TikToker“ ir buvęs svetainės pardavėjas, vardu Marisa, sako, kad verslas su prekės ženklu jai buvo didžiulis galvos skausmas.
Įraše, kuris sulaukė šimtų tūkstančių peržiūrų populiarioje socialinės žiniasklaidos platformoje, Marisa, kuri skelbia įrašus su TikTok rankena @marisadabirdie , teigia, kad Etsy leido žinomam įsilaužėliui pakenkti jos paskyrai, tačiau nesuteikė jai galimybių laiku ją pataisyti.
Straipsnis tęsiasi po skelbimuDabar virusinio klipo teksto perdangoje Marisa rašo: „Ištrinkite savo Etsy paskyrą dabar“. Virusiniame klipe ji sako: „Jei tai matote, ištrinkite savo Etsy paskyrą, nesvarbu, ar esate pirkėjas, ar pardavėjas, jų saugumas yra baisus. Šiuo metu jums gresia apsimetimas, jūsų paskyra bus nulaužta, o ne sugebėti ją susigrąžinti“.
Straipsnis tęsiasi po skelbimuJi teigė, kad įsilaužėlis galėjo gauti prieigą prie jos Etsy paskyros ir valdyti jos parduotuvę, pamatyti asmeninę kliento informaciją ir pabandyti nukreipti jos pardavimo ir mokėjimo informaciją į kitą banko sąskaitą. Slaptas sukčius sugebėjo tai padaryti, gavęs prieigą prie senos Marisai priklausančios el. pašto paskyros.
Šaltinis: TikTok | @marisadabirdieKadangi šis senas el. pašto adresas kažkada buvo susietas su jos Etsy paskyra, jie galėjo gauti slaptažodžio nustatymo iš naujo nuorodą, persiųstą tuo adresu. Tai padarę, jie galėjo nustatyti naują slaptažodį ir valdyti jos internetinę Etsy parduotuvę. Kai Marisa tai pamatė, ji nedelsdama susisiekė su Etsy ir pranešė apie sandorį.
Ji sugebėjo susigrąžinti savo paskyros kontrolę ir pakeitė slaptažodį į „labai stiprų“ ir netgi įgalino dviejų veiksnių autentifikavimą, o tai reiškia, kad bet kokie nauji prisijungimai turės pinguoti antrinį įrenginį, prie kurio turėtų prieigą tik Marisa. . Paprastai tai atliekama pinguojant kieno nors išmaniajame telefone per įdiegtą programą arba siunčiant tekstinį pranešimą, kuris tiesiogiai siunčiamas su ta paskyra susietu telefono numeriu.
Straipsnis tęsiasi po skelbimu
Šaltinis: TikTok | @marisadabirdieTačiau kai kurie saugos protokolai leidžia tik dviejų veiksnių autentifikavimą kaip „parinktį“, o tai reiškia, kad ankstesnis slaptažodžio nustatymo iš naujo naudojant seną el. pašto adresą metodas teoriškai vis tiek gali veikti. Taip nutiko Marisos atveju, nes tam pačiam įsilaužėliui vėl pavyko valdyti jos paskyrą.
Straipsnis tęsiasi po skelbimu
Šaltinis: TikTok | @marisadabirdieTiesą sakant, „TikToker“ savo vaizdo įraše teigė, kad jos problemos, susijusios su svetainės saugumu, vyksta penkias dienas, ir ji apibūdino varginantį būdą: ji gauna automatinį pranešimą iš Etsy, kad jos paskyros el. pašto adresas buvo pakeistas. El. laiške yra užrašas, nurodantis paskyros savininkui, kad jei jis nepatvirtino šio pakeitimo, jis turėtų eiti į konkretų URL.
Straipsnis tęsiasi po skelbimu
Šaltinis: TikTok | @marisadabirdieProblema ta, kad URL yra „paprastas tekstas“ ir kai ji naudoja šį tekstą, kad atgautų savo paskyros kontrolę, ji negali, nes el. pašto adresas buvo pakeistas į kitą, prie kurio ji neturi prieigos, t. y. įsilaužėlio el.
Po to, kai tai nutiko antrą kartą, ji pasakė Etsy, kad nori ištrinti savo paskyrą, bet tada svetainė jai pranešė, kad ji negali „180 dienų, nes tai yra grąžinimo laikotarpis žmonėms, kurie pirko iš jūsų daiktus. “
Straipsnis tęsiasi po skelbimu
Šaltinis: TikTok | @marisadabirdieTada ji turėjo paimti reikalus į savo rankas ir surasti domeną, kuriame buvo registruotas įsilaužėlio adresas: namecheap. Tada Marisa susisiekė su jų klientų aptarnavimo skyriumi ir informavo, koks buvo sandoris. Ji sakė, kad jie jai iškart padėjo, tačiau Etsy ir toliau buvo košmaras, ypač kai reikėjo susieti / atsieti banko sąskaitos informaciją.
Straipsnis tęsiasi po skelbimu
Šaltinis: TikTok | @marisadabirdieNors Marisa sakė, kad Etsy jai pažadėjo, kad jie neleis, kad jos paskyroje būtų daromi jokie pakeitimai šiuo atžvilgiu, galiausiai tai buvo „melas“, nes įsilaužėlis galėjo naudoti jos „visą legalų vardą“, kurį jie galėjo tik gauti, nes jiems pavyko gauti prieigą prie jos paskyros, kad vėl galėtų valdyti savo internetinę parduotuvę.
Straipsnis tęsiasi po skelbimu
Šaltinis: TikTok | @marisadabirdieJi pasikvietė advokatą, kuris pasiūlė pranešti apie įsilaužimą FTB kibernetinių nusikaltimų skyriui, ką ji ir padarė. Vaizdo įrašo pabaigoje akivaizdžiai nusivylusi Marisa svarsto, ar įsilaužėlis turi „draugą“ svetainėje, ar ne, ir nesupranta, kodėl Etsy nuolat leidžia savo internetinei parduotuvei pakenkti šiam nusikaltėliui.
Straipsnis tęsiasi po skelbimu
Šaltinis: TikTok | @marisadabirdieJi užbaigia savo vaizdo įrašą dar kartą ragindama kitus ištrinti savo Etsy paskyrą, nes, remdamasi savo patirtimi, ji pastebėjo, kad svetainė yra „labai jautri“ saugumo rizikai.
Jei tai, ką sako Marisa, yra tiesa ir esate Etsy pardavėjas, tikriausiai norėsite patikrinti ir pamatyti, kuriuos el. pašto adresus anksčiau susiejote su savo paskyra.
Straipsnis tęsiasi po skelbimu
Šaltinis: TikTok | @marisadabirdieJei vis dar turite prieigą prie tų el. pašto paskyrų ir jų nebenaudojate, galbūt norėsite jas ištrinti arba pakeisti jų slaptažodžius į kažką juokingai sunkiai nulaužiamą, jei ištrinti nebūtina.
Dviejų veiksnių autentifikavimo įjungimas taip pat paprastai yra gera taisyklė.
Ar kada nors turėjote svetainės saugumo problemų su Etsy?