Баним чужой аккаунт на Free-lance.ru

в 9:51, , рубрики: free-lance.ru, бан, дыра безопасности, информационная безопасность, фриланс, метки: , ,

Так уж исторически получилось, что у меня были два аккаунта на Free-lance.ru. Один я заводил когда-то сам, а другой заводил мой наёмный сотрудник. Ни один из аккаунтов по назначению так и не был использован, просто они были когда-то давно заведены, частично заполнены и заброшены, с бывшим сотрудником я давно уже расстался, но доступ к обоим аккаунтам остался.
Сегодня приходит от сервиса очередное письмо с текстом:

Приглашаем вас вновь посетить Free-lance.ru
Мы заметили, что вы давно не заходили на Free-lance.ru. Тем временем, на сайте публикуется около 40 000 проектов в месяц, а средняя стоимость проекта составляет 20 000 рублей. Наверняка, многие из этих проектов будут вам интересны.

Надо сказать они приходят периодически и отключить их вероятно нельзя никак (игра с комбинацией флажков в разделе настройки уведомлений аккаунта нужно эффекта не принесла). Сегодня захотелось это наконец прекратить. Я видел два варианта действий:

  1. Сменить почту на несуществующую в природе (или чужую) и забыть.
  2. Честно выпилить аккаунты на сервисе.

Я решил попробовать действовать честно.
Авторизовавшись я постучался к онлайн-консультанту с просьбой удалить аккаунт. Просьба была воспринята нормально, на почту поступило уведомление о поступлении заявки на удаление. Я без задней мысли продолжаю диалог с консультантом и прошу его, раз такое дело, заодно удалить второй аккаунт и тут же в диалог пишу логин. Просто пишу логин в тексте сообщения, не указывая никаких дополнительных данных о нём. И тут начинается самое интересное! Консультант оживляется и дальше происходит такой диалог:

К: — Уточните, пожалуйста, известно ли вам, что множественная регистрация запрещена правилами сайта?
Я: — Конечно, но какое это имеет значение в данном случае? Вы откажетесь удалять аккаунт?)
К: — Мы просим прокомментировать вашу множественную регистрацию, в ином случае оба аккаунта будут заблокированы и дальнейшее общение будет уже вестись непосредственно с менеджером.

Дальше происходит лирика, которая никаких уже интересносностей не содержит, но тем не менее оба аккаунта в этот момент успешно блокируются (я вижу как появляются уведомления во входящей почте) с формулировкой:

Вы лишены доступа к вашему аккаунту на сайте Free-lance.ru по причине некорректного поведения.
Причина: Множественная регистрация аккаунтов. Нарушение пункта 1.4. Правил сайта

Что мы тут имеем в сухом остатке? А имеем фактически такую картину: аноним через онлайн-консультант признаётся поддержке сервиса в нарушении правил множественной регистрации, называет логины аккаунтов (общедоступная информация), аккаунты тут же попадают в бан, а потом уже вероятно владельцам аккаунтов придётся доказывать, что они — не северные олени.

Автор: Pagefest

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js