Компенсація Знаку Зодіаку
Субстанційність С Знаменитості

Дізнайтеся Сумісність За Знаком Зодіаку

TikToker закликає продавців Etsy видалити свої облікові записи після того, як вони поділилися кошмарною історією безпеки

В тренді

Etsy схожий на онлайн-барахолку/ринок рукоділля свого роду, де люди можуть продавати свої індивідуальні речі та дизайн людям у всьому світі. Роздрібний інтернет-простір є великий бізнес теж : з майже 82 мільйонами активних покупців, які купують товари через платформу, і близько 4,36 продавців, є багато людей, які змогли досягти такого успіху на сайті, що він став їхньою роботою на повний робочий день.

Стаття продовжується під оголошенням

Люблю Еліс Шаффер який у певний момент отримував на сайті близько 1 мільйона доларів на рік. І хоча такий фінансовий успіх є нетиповим, все ще є продавці, яким вдається щороку заробляти на платформі чималу суму грошей.

Однак TikToker і колишній продавець на сайті на ім'я Маріса каже, що ведення бізнесу з брендом було для неї величезним головним болем.

У дописі, який зібрав сотні тисяч переглядів у популярній соціальній платформі, Маріса, яка публікує дописи під ідентифікатором TikTok @marisadabirdie , стверджує, що Etsy дозволив відомому хакеру скомпрометувати її обліковий запис, але не надав їй можливості вчасно виправити це.

Стаття продовжується під оголошенням
Джерело: TikTok | @marisadabirdie

У текстовому накладенні кліпу, який став вірусним, Маріса пише: «Видалити свій обліковий запис Etsy зараз». У відеоролику вона каже: «Якщо ви бачите це, будь ласка, видаліть свій обліковий запис Etsy, незалежно від того, покупець ви чи продавець, їх безпека жахлива. Зараз ви ризикуєте бути виданим за іншу особу, зламати ваш обліковий запис, а не мати можливість відновити його».

Стаття продовжується під оголошенням

Вона сказала, що хакер зміг отримати доступ до її облікового запису Etsy і взяти під контроль її магазин, переглянути особисту інформацію її клієнта та спробувати перенаправити її продажі та платіжну інформацію на інший банківський рахунок. Підступний шахрай зміг це зробити, отримавши доступ до старого облікового запису електронної пошти, який належав Марісі.

видалити свій обліковий запис etsy tiktok Джерело: TikTok | @marisadabirdie
Стаття продовжується під оголошенням

Оскільки ця стара електронна адреса колись була пов’язана з її обліковим записом Etsy, вони змогли отримати посилання для скидання пароля, переслане на цю адресу. Зробивши це, вони змогли встановити новий пароль і взяти під контроль її онлайн-магазин Etsy. Як тільки Маріса побачила, що це сталося, вона негайно зв’язалася з Etsy і повідомила їм про угоду.

Вона змогла відновити контроль над своїм обліковим записом і змінила свій пароль на «дуже надійний» і навіть увімкнула двофакторну автентифікацію, що означає, що для будь-якого нового входу в обліковий запис потрібно було б пінгувати додатковий пристрій, до якого матиме доступ лише Маріса. . Зазвичай це робиться шляхом перевірки на чийсь смартфон через встановлену програму або текстового повідомлення, яке надходить безпосередньо на номер телефону, пов’язаний із цим обліковим записом.

Стаття продовжується під оголошенням
видалити свій обліковий запис etsy tiktok Джерело: TikTok | @marisadabirdie

Однак деякі протоколи безпеки дозволяють лише двофакторну автентифікацію як «опцію», що означає, що попередній метод скидання пароля за допомогою старої адреси електронної пошти все ще теоретично може працювати. Схоже, це сталося у випадку Маріси, оскільки той самий хакер знову зміг отримати контроль над її обліковим записом.

Стаття продовжується під оголошенням
видалити свій обліковий запис etsy tiktok Джерело: TikTok | @marisadabirdie

Фактично, TikToker сказала у своєму відео, що проблеми з безпекою сайту виникають уже п’ять днів, і вона окреслила, як це неприємно: вона отримує автоматичне сповіщення від Etsy про те, що адресу електронної пошти для її облікового запису було змінено. В електронному листі міститься анотація, у якій повідомляється власнику облікового запису, що якщо він не схвалить цю зміну, йому слід перейти за певною URL-адресою.

Стаття продовжується під оголошенням
видалити свій обліковий запис etsy tiktok Джерело: TikTok | @marisadabirdie

Проблема в тому, що URL-адреса є «простим текстом», і коли вона використовує цей текст, щоб спробувати відновити контроль над своїм обліковим записом, вона не може, оскільки адресу електронної пошти було змінено на іншу, до якої вона не має доступу, тобто електронна пошта хакера.

Після того, як це сталося вдруге, вона сказала Etsy, що хоче видалити свій обліковий запис, але потім сайт поінформував, що вона не може протягом «180 днів, оскільки це період повернення для людей, які купували у вас речі. '

Стаття продовжується під оголошенням
видалити свій обліковий запис etsy tiktok Джерело: TikTok | @marisadabirdie

Потім їй довелося взяти справу в свої руки, знайшовши домен, на якому була зареєстрована адреса хакера: namecheap. Тоді Маріса зв’язалася з їхнім відділом обслуговування клієнтів і повідомила їм, у чому полягає угода. Вона сказала, що вони негайно допомогли їй, але Etsy продовжує залишатися кошмаром, особливо коли справа дійшла до пов’язування/від’єднання інформації про її банківський рахунок.

Стаття продовжується під оголошенням
видалити свій обліковий запис etsy tiktok Джерело: TikTok | @marisadabirdie

Незважаючи на те, що Маріса сказала, що Etsy пообіцяв їй, що вони не дозволять вносити будь-які зміни в її обліковий запис у зв’язку з цим, зрештою це була «брехня», оскільки хакер міг використати її «повне офіційне ім’я», яке вони могли лише отримати, тому що їм вдалося отримати доступ до її облікового запису, щоб знову відновити контроль над її онлайн-магазином.

Стаття продовжується під оголошенням
видалити свій обліковий запис etsy tiktok Джерело: TikTok | @marisadabirdie

Вона заручилася допомогою адвоката, який запропонував їй повідомити про злом у відділ кіберзлочинів ФБР, що вона й зробила. Наприкінці відео явно розчарована Маріса розмірковує про те, чи є у хакера «друга всередині» на сайті, і не розуміє, чому Etsy постійно дозволяє цьому злочинцю скомпрометувати її онлайн-магазин.

Стаття продовжується під оголошенням
видалити свій обліковий запис etsy tiktok Джерело: TikTok | @marisadabirdie

Вона завершує своє відео тим, що знову закликає інших видалити свій обліковий запис Etsy, оскільки зі свого досвіду вона бачила, що сайт «дуже сприйнятливий» до ризиків безпеки.

Якщо те, що говорить Маріса, правда, і ви є продавцем на Etsy, тоді вам, мабуть, захочеться перевірити та побачити, які адреси електронної пошти були пов’язані з вашим обліковим записом у минулому.

Стаття продовжується під оголошенням
видалити свій обліковий запис etsy tiktok Джерело: TikTok | @marisadabirdie

Якщо ви все ще маєте доступ до цих облікових записів електронної пошти і більше не використовуєте їх, тоді ви можете видалити їх або змінити їхні паролі на щось надзвичайно складне для злому, якщо видалення не потрібне.

Увімкнення двофакторної автентифікації також є хорошим емпіричним правилом.

Чи були у вас коли-небудь проблеми з безпекою сайту на Etsy?