СоХабр закрыт.

С 13.05.2019 изменения постов больше не отслеживаются, и новые посты не сохраняются.

| сохранено

H Как мошенник заработал более 40 000 рублей, воспользовавшись моим портфолио и репутацией на fl.ru в черновиках

Веб-дизайн
Занимаюсь веб-дизайном уже более 10 лет, из них 8 лет собирала заказы на fl.ru
В последние 2 года практически перестала заходить на сайт, так как сменила основной вид деятельности. Но это уже отдельная история…

Моя история пойдет о том, как один фрилансер довольно удачно воспользовался моим аккаунтом, портфолио и репутацией на сайте и заработал за месяц более 40 000 рублей.


Отзывы от заказчиков для потверждения


Я слышала ранее, что взламывают аккаунты на fl.ru, но меня это обходило как-то стороной. Но, как говорится «и на старуху бывает...».

В начале декабря я решила «проведать» свой аккаунт, и очень удивилась, когда обнаружила там изменения: моего имени и аватарки не было и пароль, конечно же, не подходил. В моем аккаунте кто-то «жил»! В голову сразу пришло много мыслей и одна из них о том, как же работает безопасность на сайте, если я привязала аккаунт к номеру телефона?!



Конечно же, за ответами на свои вопросы я обратилась в техподдержку, где мне сообщили, что нужно доказать, что это я и это действительно мой аккаунт. Ну, вроде бы ситуация стандартная и не предвещала ничего особенного. Но это оказалось довольно сложным, потому что мошенник сделал несколько неожиданных ходов.
  • Я некоторое время назад удалила свой основной сайт с портфолио. Соответственно, и почтовый ящик тоже был удален. Мошенник купил мой старый домен и восстановил почту, на которую и восстановил доступ в мой аккаунт, воспользовавшись функцией «Забыл пароль?»
  • После того, как я обратилась в службу поддержки аккаунт временно заморозили до выяснения обстоятельств. В этот момент мошенник также обратился в службу от моего имени!
  • И самое интересное! В моем аккаунте в разделе «Финансы» он заменил не только платежные реквизиты, но и скан паспорта!


Двое суток я пыталась доказать, что я — это я! Решающим было фото моего паспорта на фоне переписки с техподдержкой.




На этом история не закончилась. Я решила написать письмо на свой старый почтовый ящик, не надеясь, что мне ответят. Но мне ответили! Мошенник по имени Максим сильно извинялся, что принес мне неудобства. По его словам, ему продали аккаунт вместе с инструкцией, как восстановить доступ к нему. Конечно же, ни имени, ни контактов продавца он не запомнил. Но зато у него были записаны мои данные: начиная от номера кошелька webmoney и заканчивая датой моего рождения. Он также рассказывал о том, что ничего плохого не делал, только «улучшил» мой аккаунт несколькими положительными отзывами от заказчиков.

Сложно понять Максима. С одной стороны додумался до того, как эффективно украсть аккаунт, с другой стороны выдал себя полностью! Кстати, если кто сталкивался или вдруг столкнется, вот все контакты мошенника:
Аверьнов Максим
perfect.webcraft@gmail.com
skype: perfect.webcraft
тел 8 950 220 1636
кошелек Яндекс.Деньги 410012490781183

Так как Максим набрал заказов, и некоторые были еще в работе, то мне пришлось написать всем заказчикам о взломе и объяснить ситуацию. Позже мне начали отвечать с вопросом «Так Вас взломали или Вы сами отдали аккаунт?». Человек, кажется, не покаялся!

Кстати, о заказчиках. Мне стало интересно, куда они смотрели, выбирая исполнителя? Это хорошо, что он честно брал и выполнял заказы, а не просто занимался сбором денег! Никого не смутило, что у Максима ник alechka, что в отзывах за столько лет везде фигурировало имя Александра. Даже в переписке заказчики ни разу не спросили о подозрительных несовпадениях.

А главное, куда смотрела бухгалтерия fl.ru? Их не смутило то, что изменился номер паспорта, например? Или фото в паспорте. Они просто поменяли реквизиты по запросу, не проверяя ничего! Как можно рассчитывать на то, что твой аккаунт в безопасности?!

Надеюсь, моя история поможет кому-то избежать подобной ситуации или хотя бы даст понимание, как поступить, когда такое уже произошло.

P. S. Добавлю важное дополнение, потому как говорят, что не все понятно в этой ситуации.
Мошенник подделал мой паспорт, оставив имя и фамилию, а также дату рождения. Также он попытался подделать мою подпись. Все остальные данные, в том числе и фото, были заменены.
К сожалению, бухгалтерия fl.ru не проверяла изменения в сканах паспорта, что наводит на мысль о том, что о безопасности они только пишут, но ничего не делают, чтобы защитить аккаунты своих пользователей. Зачем тогда просить скан паспорта для подтверждения платежных реквизитов?!
фриланс, мошенничество, fl.ru, безопасность
~6000
  shadelka

комментарии (83)

+5
+6 –1
cjmaxik ,   * (был изменён)
FL — болото. И я не про контингент.
0
+2 –2
shadelka ,  
Увы, да. К сожалению, с каждым годом все хуже и хуже.
Есть подозрение, что они сами и продают аккаунты, которые давно не посещают их владельцы.
0
+1 –1
ZoomLS ,  
>>Надеюсь, моя история поможет кому-то избежать подобной ситуации

Не надейтесь. Это же FL, впереди нас ждёт ещё много эпик фэйлов ;)
+9
+13 –4
edogs ,   * (был изменён)
У Вас какое-то странное понимание мошенничества (мягко говоря).
Вот правильное
хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием

Ничего этого не было, аж по двум причинам: аккаунт это не имущество, человек его купил а не «злоупотребил доверием».
Вы же публикуете полные данные человека, навешиваете на него ярлык мошенничества, но при этом признаете, что все заказы человек честно выполнял, заработал Вам положительные отзывы и добавляете что человек честно купил профиль (что похоже на правду, иначе на фига ему было бы выполнять заказы). Чем думаете-то? Или только эмоции в голове?
При этом в ситуации Вы получили только выгоды (накрученный акк), а человек которому Вы приписываете уголовное преступление только минусы (заработанное он заработал, а вот деньги потраченные им на аккаунт выкинуты). Так что в лучшем случае по факту пострадавшие Вы оба, а в худшем только он.
То что Вы делаете — минимум некрасиво, а максимум незаконно.
+5
+9 –4
wiygn ,  
Поддерживаю. При этом еще и личные данные на Хабре опубликовала. Понятно, что ситуация некрасивая, но человек работал ответственно, а не просто брал предоплату и начинал играть в молчанку.
–7
+5 –12
shadelka ,  
Вы поощряете воровство и подделку личности? Не говоря уже о подделке документов, за что есть наказание в уголовном кодексе.
0
+3 –3
wiygn ,  
Не нужно приписывать мне того, чего я не говорил. Я поддержал позицию, по которой у вас странное понимание мошенничества.
–1
+3 –4
shadelka ,  
Это у Вас странное понимание мошенничества. Вы что всем раздаете свои работы, чтобы они их выдавали за свои?
0
+2 –2
wiygn ,  
Не сразу понял, что вы не из России. У вас более широкое определение мошенничества в УК.
–4
+2 –6
shadelka ,  
Похоже, Вы оцениваете человека и его способ мышления чисто по стране проживания!
Загляните в российский уголовный кодекс — там те же законы!
+3
VolCh ,  
Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием


Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей


Какое имущество у вас было похищено или право на какое ваше имущество «мошенник» приобрёл? Это для начала.
0
shadelka ,  
Авторские работы
0
VolCh ,  
Может он работы не похищал, а стал выдавать за свои?
–1
edogs ,  
А может и за свои-то не выдавал, а они просто как лежали в аккаунте так и лежали.

Откровенно говоря, без пояснений второй стороны топик теряет смысл. Слишком много предположений.
0
VolCh ,  
Косвенно всё равно выдача за свои.
0
edogs ,  
Не согласимся даже в абстрактной ситуации (работы относятся скорее к аккаунту), а в конкретной обратите внимание
Никого не смутило, что у Максима ник alechka, что в отзывах за столько лет везде фигурировало имя Александра

Т.е. человек работал как «Максим», даже не пытаясь выдавать себя (для заказчков) за Александру (alechka) которой были оставлены отзывы.
+1
Delphinum ,  
А может он вообще не покупал этот аккаунт, проснулся утром, а ему деньги довольные клиенты на кошелек скидывают ))
+1
Delphinum ,  
Правильнее было бы назвать это «деловой репутацией», которая вполне материальна (и даже учитываться в бухгалтерском учете) и была именно украдена с целью присвоения себе. Является ли деловая репутация имуществом, хз, нужно дождаться комментов юристов ))
0
VolCh ,  
Не украдена, а использована без согласия. Имуществом она не является, но можно получить компенсацию морального вреда за её опорочение. Но вроде опорочения (например негативных отзывов) нет.
+1
Delphinum ,  
Не украдена, а использована без согласия

Ну это спорно, мы же не знаем, крал он этот аккаунт или правда приобрел.
можно получить компенсацию морального вреда за её опорочение

Человек пользовался чужим активом (не против если назову репутацию так?) и зарабатывал на этом деньги без согласия владельца этого актива. Тобишь если я у вас «позаимствую» автомобиль, потаксую на нем пару лет, а потом верну с амортизацией, это норм?
+3
+4 –1
wiygn ,  
Да что с вами не так? Я говорю, что у наших с вами стран разные УК. Если бы вы сами последовали своему совету «заглянуть», то увидели бы слово «хищение». Еще можете Пленум ВС почитать, там все есть.
0
+1 –1
VolCh ,  
В чём заключалась подделка документов? Что он украл?
0
+2 –2
Delphinum ,  
А что, на fl можно взять и купить чужой аккаунт?
+1
+2 –1
Delphinum ,  
аккаунт это не имущество, человек его купил а не «злоупотребил доверием»

Так что, мне не ответят? ((
–3
+5 –8
shadelka ,  
Вы, наверное, не внимательно читаете.
Человек украл не только мой аккаунт с множеством моих (авторских) работ, он выдавал их за свои. А еще он подделал документ! Это вполне тянет на уголовное дело!
–1
+2 –3
wiygn ,  
Вы же сами пишете, что с его слов, аккаунт ему продали.
Потом пишете «он заменил не только платежные реквизиты, но и скан паспорта!», а теперь говорите, что он подделал документ.

Можете поподробнее по этим пунктам?
–1
+1 –2
shadelka ,   * (был изменён)
Он заменил скан паспорта, оставив мои имя и фамилию. Остальные данные и фото чужие в этом скане.
И я очень сомневаюсь в его словах о продаже аккаунта. Думаю, он сам все сделал.
+3
+4 –1
lifestar ,  
Это важная инфа, а в статье о ней ни слова — вот почему не сразу тебя понял
–1
+1 –2
shadelka ,  
Наверное, не достаточно подробно написала об этом. Отредактирую.
0
+2 –2
lifestar ,  
Очень внимательно прочитал. Какой же документ подделал?
0
+2 –2
shadelka ,  
Паспорт
+7
VolCh ,  
Паспорт или скан паспорта? Скан или другая копия в общем случае не является документом, соответственно понятие «подделка документа» к ней не применимо.
–1
shadelka ,  
Скан. То есть Вы хотите сказать, что я могу взять любой скан, переделать его и предоставить его где-то… при какой-то операции… и мне за это ничего не будет?
+2
edogs ,   * (был изменён)
По статье «подделка документов» — да, ничего не будет.
Полстраны берет в банках кредиты по подделанным справкам о доходах и ничего, живы, т.к. это не документ как таковой.
За «Билеты банка приколов» (какбэ поддельные деньги), тоже никого не сажают.
Подделка документа это именно подделка документа, скан же документом не является. Убедиться в этом легко, попробуйте по скану паспорта получить деньги в банке аргументируя тем, что это «документ».
+1
VolCh ,  
За переделанный скан — ничего. Только за само мошенничество, если вы о нём. За переделанный паспорт — и за мошенничество будет, и за подделку паспорта.
+1
unitpay ,   * (был изменён)
Боюсь, что в данном случае можно и нужно рассматривать не столько аккаунт, сколько репутацию (историю) данного аккаунта. Также как репутация например домена, его посещаемость и т.д, а в заблуждение он вводил людей, которые обращали внимание именно на отзывы данного аккаунта, его репутацию. Почти история Юрия Деточкина, с одной стороны «угнал», с другой добросовестно и честно, но все же «угнал».
–2
+4 –6
shadelka ,  
Мне вот не понятно, как некоторые комментирующие защищают мошенника!
Если он честно работал, повышал мне карму, то не мошенник и зря я на него наговариваю!
А как на счет честности в том, что он выдавал себя за меня? Или показывал мои работы как свои?
Интересно, а все бы отдали свой аккаунт кому-то, чтобы он смог заработать? Кто-то занимается такой благотворительностью?
0
+2 –2
unitpay ,  
В интернете множество предложений. Например дают игровые аккаунты, для прокачки персонажа.
–2
+2 –4
shadelka ,  
Это немного другое. Здесь работает закон об авторском праве.
+2
unitpay ,  
Скорее соглашение (публичная оферта), согласно которому:
1.2. Запрещена передача аккаунтов и учётных данных аккаунта третьим лицам. Один аккаунт
принадлежит одному лицу. 1.3. Запрещена покупка/продажа Профилей/аккаунтов.

Относительно претензий к администрации в отношении проверок загружаемого контента:
2.1. Администрация не обязана просматривать контент любого вида перед его размещением на
Сайте любым Пользователем.
0
shadelka ,  
Второй пункт скорее относится к работам.
Зачем просить для подтверждения финансовых реквизитов скан паспорта, если его никто не собирается просматривать?
0
unitpay ,  
1. Относится он к работам или другому контенту — не уточняется и остается на усмотрение стороны «А» данного соглашения. 2. То, что администрация не обязана, не значит, что она этого не делает.
–1
+2 –3
wiygn ,  
Да никто его не защищает, просто «могло быть и хуже». Если аккаунт ему действительно продали, то могли продать от вашего имени, поэтому он вполне мог думать, что не делает ничего плохого.
+5
+6 –1
Delphinum ,  
Ну а шо, договорились бы с Максимом, открыли бы свой мини-бизнес, если сами не успеваете (или не хотите) собирать клиентов на fl. Известный аккаунт же пропадает, а мог бы вам и Максиму доход приносить ;)

А на счет fl соглашусь с вышеотписавшимися. Бегите оттуда.
–1
+2 –3
avdept ,  
А главное, куда смотрела бухгалтерия fl.ru?

Таких как вы — там тысячи, и за каждым не уследить. Сами провтыками — сами виноваты.
+1
+2 –1
shadelka ,  
Тогда зачем нужен скан паспорта для подтверждения реквизитов? Все равно же никто не смотрит!
+2
Delphinum ,  
Сами провтыками — сами виноваты

А можно конкретнее, в чем автор провтыкал и в чем виноват? Просто вдруг столкнусь с подобной проблемой, хоть буду знать за что себя винить.
+9
TIgorA ,  
Регистрировать аккаунты на домен, который потом не продлять.
0
olegkrasnov ,   * (был изменён)
«Соответственно, и почтовый ящик тоже был удален. Мошенник купил мой старый домен и восстановил почту, на которую и восстановил доступ»

Перед тем, как разделегировать домен, на который завязаны акаунты на других сайтах, нужно подчистить все важные акаунты.

Слышал похожий случай: какой-то пенсионер перестал пользоваться симкой, на которую был заточен мобильный банк в сбере. Через полгода номер перепродали. Ну и какой-то «добрый человек» восстановил управление мобильным банком и отоварился чужой пенсией.
+3
Delphinum ,  
Ну так погодьте, значит кто то таки намеренно купил именно этот домен именно для целей получения доступа к аккаунту. Даже если товарищ Максим не делал этого собственноручно, он вполне мог сообщить, как добросовестный гражданин владельцу аккаунта о том, что его угнали, а не менять в нем инфу и пользоваться чужой репутацией. Вполне себе мошейничество.

Чем то напонимает актуальную сейчас ситуацию с насильниками и жертвами изнасилований. Исходя из вашей логики, виноватыми являются именно жертвы, так как надели миниюбку и прошлись в темное время по городу.
+1
edogs ,   * (был изменён)
Ну так погодьте, значит кто то таки намеренно купил именно этот домен именно для целей получения доступа к аккаунту. Даже если товарищ Максим не делал этого собственноручно, он вполне мог сообщить, как добросовестный гражданин владельцу аккаунта о том, что его угнали, а не менять в нем инфу и пользоваться чужой репутацией. Вполне себе мошейничество.
Слишком много предположений и догадок. Если человек купил аккаунт, заплатил деньги, получил данные, откуда у него должно быть в принципе в голове, что он купил его не у владельца? Да вообще, откуда данные, что он купил его не у владельца? По этому поводу ничего кроме показаний владельца нет и даже у заказчиков (исходя из статьи) всплывали вопросы — действительно ли аккаунт угнали или владелец его сам продал.

Чем то напонимает актуальную сейчас ситуацию с насильниками и жертвами изнасилований. Исходя из вашей логики, виноватыми являются именно жертвы, так как надели миниюбку и прошлись в темное время по городу.
Нам Ваша аналогия напоминает модные нынче на западе тенденции «подтвержденного согласия» или как его там. Суть в том, что если Вы с кем-то имели секс и не можете предъявить доказательств, что согласие было, то Вы садитесь на 15 лет в тюрьму. Вот как-то так автор говорит о человеке работавшем от его аккаунта. Никаких признаков «изнасилования» нет — нет украденных денег, нет испорченной репутации. Есть признаки «добровольного секса» — прокачанный акк, честно выполненные работы. Логично все же предположить, что человек реально купил аккаунт и полагал что у владельца.

Ну послушайте, ну серьезно, с прокачанного акка можно было набрать предоплат на 400 тысяч и убежать, а не брать заказов на 40 тысяч и выполнять их. О чем речь вообще?
0
Delphinum ,  
Если человек купил аккаунт, заплатил деньги, получил данные, откуда у него должно быть в принципе в голове, что он купил его не у владельца?

Вы считаете, если бы он купил его у владельца, то это бы изменило дело? Лично мне не хотелось бы работать с человеком, у которого в профиле чужие работы, которые он выдает за свои. Это уже обман клиентов, а не владельца аккаунта.

Ну послушайте, ну серьезно, с прокачанного акка можно было набрать предоплат на 400 тысяч и убежать, а не брать заказов на 40 тысяч и выполнять их. О чем речь вообще?

Речь о том, что это обман. Либо обман автора, либо обман клиентов. В любом случае товарищ Максим понимал, что ему придется обманывать и никак на это не повлиял. Товарищи адвокаты в теме уже отписали, что по закону тут все чисто. К несчастью некоторые люди считают закон выше собственной порядочности. А как вы считаете?
+1
VolCh ,  
отписали, что по закону тут все чисто.

По закону нет того, что инкриминируется, а именно воровство и мошенничество в отношении автора топика. Есть несанкционированный доступ к аккаунту, есть введение в заблуждение заказчиков. Является ли последнее мошенничеством зависит прежде всего от отношения к этому заказчиков: если они довольны работой и им всё равно кто её делал, то несмотря на злоупотребление доверием, мошенничества нет.
0
Delphinum ,   * (был изменён)
Вы видимо плохо прочли мой коммент. Ну ничего, я повторю — было либо мошеничество по отношению к автору, либо мошеничество по отношению к клиентам. По закону тут все чисто, и это несомненно радует.
+1
VolCh ,  
Не вижу признаков мошенничества по отношению к автору, а было ли мошенничество по отношению к клиентам — решать клиентам. Судя по всему нет тех, кто считает себя обманутым или «использованным» — их заказы выполнены и им всё равно, кто их выполнял.
0
Delphinum ,   * (был изменён)
Не вижу признаков мошенничества по отношению к автору

Да, наверно лучше назвать это «воровством» по отношению к автору, и мошеничеством по отношению к клиентам.
решать клиентам

Не решать клиентам. На момент заключения договора (пусть устного), клиенты считали исполнителем автора статьи, что вводило их в заблуждение. Вполне себе мошеничество.
Судя по всему нет тех, кто считает себя обманутым или «использованным» — их заказы выполнены и им всё равно, кто их выполнял

Тут без сомнения, люди довольны и дело можно закрывать. С другой стороны не все истории заканчиваются так хорошо как эта, потому закрывать на нее глаза от того, что нет пострадавших не считаю хорошим решением.
0
edogs ,  
Вы считаете, если бы он купил его у владельца, то это бы изменило дело?
Вы написали «вполне мог сообщить, как добросовестный гражданин владельцу аккаунта о том, что его угнали» Так объясните, каким образом и кому он должен был сообщить об угоне, если он купил его у владельца?

Речь о том, что это обман
Речь тут уже много о чем, давайте из контекста не выпадать.
Конкретно наш ответ относился к Вашему возмущению тем, что покупатель не стал искать и не нашел настоящего владельца. Мы на это заметили, что покупавший аккаунт человек мог не знать о том, что он угнан. Более того — скорее всего не знал, иначе убежал бы с 400 тысячами предоплаты, а не 40 тысячами за сделанные работы.

Некоторая непорядочность покупателя безусловно присутствует. Ее степень и соответствие общепринятым практикам дискуссионна. В конце концов Вы можете совершенно легально купить студию как юр.лицо и все ее работы останутся у Вас в портфолио, да и половина т.н. дизайнеров с фриланса являются просто посредниками отдавая заказы другим дизайнерам. Мы не хотели бы развивать этот топик здесь, т.к. это отдельная многогранная тема.
0
Delphinum ,   * (был изменён)
вполне мог сообщить, как добросовестный гражданин владельцу аккаунта о том, что его угнали

Если бы он купил акк не у владельца, мог бы сообщить владельцу. Если бы он купил акк у владельца, мог бы не обманывать клиентов и поудалять работы автора из акка, а не выдавать их за свои.
Речь тут уже много о чем, давайте из контекста не выпадать

Из какого контекста? Я обвиняю Максима в том, что он либо украл у автора, либо обманывал клиентов. Где вы заметили мой выпад из этих границ?
Мы на это заметили, что покупавший аккаунт человек мог не знать о том, что он угнан

Мог не знать, так зачем чужу работу за свою выдавать тогда?
В конце концов Вы можете совершенно легально купить студию как юр.лицо и все ее работы останутся у Вас в портфолио

Ну если вы считаете акку на fl юр. лицом, которое можно продать и купить, то да, вы правы. Я так не считаю.
–2
+1 –3
shadelka ,  
Да, это можно назвать ошибкой, но на тот момент у меня не было возможности продлить домен. Короче, были на то причины.
Но я не считаю, что полностью вина ложится на меня. Если бы при смене реквизитов бухгалтер посмотрела, что скан паспорта сильно отличается от того, что был… Но никого не волнует безопасность в этой компании.
+3
Delphinum ,  
Там качество кода на уровне 8 класса, а вы все безопастностью грезите.
+1
engine9 ,  
В зоне вашей ответственности было сменить почту, или написать администрации с этой просьбой. Большинство задела ваша позиция в статье «все вокруг гады».
–2
+2 –4
shadelka ,  
Информация для тех, кому нужны еще доказательства.
Вот скан паспорта, который был заменен в моем аккаунт.
В нем мои имя и фамилия и дата рождения. Все остальное заменили.
–1
+1 –2
shadelka ,  
Даже подпись попытался подделать!
+1
fuzzy ,  
Я думаю, большинство Вам и так поверило. Косяки на fl.ru — давно притча во языцех. А вот выкладывать скан своего паспорта в паблик — дело совершенно ненужное и даже вредное. Я бы посоветовал Вам удалить картинку, если есть такая возможность.
0
olegkrasnov ,   * (был изменён)
Сначала просрали 180,000 контактов фрилансеров. Потом просрали исходники движка. Теперь вот угон акаунтов. Постепенно полимеры подходят к концу.
+5
+6 –1
engine9 ,   * (был изменён)
>купил мой старый домен и восстановил почту

Автор всех обвинил, а своего косяка не заметил.
+1
Idot ,  
Мошенник подделал мой паспорт, оставив имя и фамилию, а также дату рождения. Также он попытался подделать мою подпись.

Разве это не уголовная статья?
0
VolCh ,  
Сомневаюсь, что он подделывал паспорт, скорее просто отфотошопил имеющийся скан.
+11
student_ivan ,  
Прошу прощения заранее, если я кого-то обижу, но — стоит ли эта тема публикации на хабре? Я конечно понимаю — случай неприятный, но к чему нам эти эмоции? О чем статья? О том что нужно беречь свой домен, или о том какой fl плохой? И вы уверены что нет на хабре статьи не про первое не про второе? Я думаю есть. Пару лет назад помню истории про кражи доменов (легально зарегистрированных и не требующих продления).
Насчет привязки к номеру телефона — она действительно была? Если да, то, то что на телефон не пришел контрольный запрос подтверждения — это действительно косяк fl.ru.

p.s.: уже давно пытаюсь оградить себя от подобных не информативных статей и никак не могу — модерации в блогах хабра попросту нет. Например вот эта статья лежит в блоге веб-дизайн. Интересно чего нового я тут узнаю о веб-дизайне? Вопрос риторический. (накипело)
0
wiygn ,  
Видимо автор надеется на то, что представитель ФЛ увидит этот пост и все-все-все вернет. Но в реальности ФЛ всегда было до лампочки, даже когда факап был непосредственно их.
0
unitpay ,   * (был изменён)
Думаю стоит по той причине, что пока не понятно как трактовать когда владелец почты по домену поменялся, а значит и поменялся владелец почты (вполне законно). Имеет ли новый владелец права на аккаунт, на почту которого он и зарегистрирован? (в случае конечно отсутствия правил в соглашении о передаче/владении аккаунта).
0
fuzzy ,  
Имеет ли новый владелец права на аккаунт, на почту которого он и зарегистрирован?

Скорее, не имеет. Это не его портфолио, не его заработанные честным трудом отзывы и т.д.

Вопрос в другом, что делать в такой ситуации, ведь такие ситуации с непродленными доменами — не редкость. Вероятно, может помочь двухуровневая авторизация (не знаю, есть ли такое на fl.ru) — при доступе с необычного IP, неавторизованного браузера или чего там еще, например, запрашивать подтверждение кода через SMS или сгенерированный код в приложении мобильника. В такой ситуации уже сильно сложнее воспользоваться чужим аккаунтом.
0
unitpay ,  
Обратите внимание, что я ничего не говорил о содержимом аккаунта. Как и в случае с доменом, конечно, я не имею прав на сервер и его содержимое, если владею доменом ссылающимся на сервер.

Один из возможных способов защиты, это при восстановлении аккаунта сверять IP и в случае расхождений, предложить пользователю загрузить фотографию документов с фотографией самого пользователя, СНИЛС, ИНН или любой другой дополнительные документ удостоверяющий личность.
0
VolCh ,  
Для этого надо изначально при регистрации запрашивать эти данные, чтобы сверять их с загруженными при восстановлении. А СНИЛС, ИНН и подобные документы не являются документами, удостоверяющими личность. По идее, единственный нормальный способ — отправлять почтой (не электронной) нотариально заверенное заявление с просьбой, например, сбросить пароль и отправить новый на такой-то email.
0
unitpay ,  
Прошу простить, СНИЛС, ИНН конечно не документы удостоверяющие личность, но это документы, которые ссылаются на паспорт и их использование практикуется при дополнительных идентификациях пользователя.

Хороший метод это электронно цифровая подпись. Уже довольно часто используется для электронного документооборота.
0
VolCh ,  
В общем случае всё зависит от соглашения с ресурсом, на котором находится аккаунт. В подавляющем большинстве случаев по ним электронная почта максимум идентификатор физического лица, а то и просто средство связи, а значит смена владельца электронной почты не влечёт смену владельца аккаунта на ресурсе. Из чего следует, что использование новым владельцем почты для доступа к аккаунту является несанкционированным доступом. С другой стороны, подавляющее большинство ресурсов оговаривают, что вся ответственность за доступ к почте лежит на владельце и для них это не является несанкционированным доступом. Максимум они обязаны восстановить доступ к аккаунту после того, как старый владелец почты идентифицирует себя каким-то другим, приемлемым для ресурса, способом.
+2
Firsto ,  
Никакой стороны не придерживаюсь, но стоит заметить, что получивший доступ к аккаунту действовал достаточно добросовестно.
+1
+2 –1
Delphinum ,  
Добросовестно приобрел чужой аккаунт, добросовестно частично поменял в нем информацию и добросовестно выдавал себя за автора? Что же он должен был сделать, чтоб вы посчитали его недобросовестным?
+2
volanddd ,  
Я некоторое время назад удалила свой основной сайт с портфолио. Соответственно, и почтовый ящик тоже был удален. Мошенник купил мой старый домен и восстановил почту

Здорово, великолепно!
0
VolCh ,  
Ему можно инкриминировать нарушение правил ресурса, опорочение вашей деловой репутации (под вопросом), присвоение авторства работ из портфолио. Ещё мошенничество в сфере компьютерной информации в отношении в ресурса и несанкционированный доступ к нему, опорочение его деловой репутации. Ещё может быть мошенничество в отношении заказчиков, то только при условии, что им была нужна именно ваша работа, а он подсунул им свою вместо вашей.
+3
AndreWin ,  
Извините, а как этот человек, завладевший аккаунтом, нашёл скан паспорта? Или он такие сведения приобрёл вместе с аккаунтом?
+1
fuzzy ,  
Учитывая, как легко топикстартер выложила скан своего паспорта выше в паблик, ничего удивительного, что его тоже нашли где-то. Вероятно, также не особо задумываясь о последствиях, владелица паспорта выкладывала его скан где-нибудь еще.
0
VolCh ,  
Не скажу за конкретно этот ресурс, но на некоторых сканы документов, которые ты загрузил, доступны тебе для просмотра. И только на одном из них я столкнулся с защитой от редактирования в виде «водяных знаков» ресурса.