Что произошло? Restored Account - your@email.dom

[EIKA]

Ребят!

А чего это за шляпа такая произошла??? Сегодня вечером меня выкинуло из eBay и я не смог в него залогиниться. Проверил почту, а там:

Dear user (your@mail.dom),

It appears your account was accessed by an unauthorized third party and used to send unsolicited emails to other community members, including email offers to sell items outside of eBay. It does not appear that your account was used to list or bid on any items. Additionally, the email address on your account may have been tampered with, which is why you may not have received any emails about this activity.

At this time we have taken several steps to secure your eBay account. Rest assured that your credit card and banking information is safe on the eBay site. This information is kept encrypted on a secure server and cannot be viewed by anyone.

To regain control of your account, please complete the following:

1. Change the password on your personal EMAIL account to verify that it is secure and cannot be accessed by anyone other than you.
2. Change the password on your eBay account. To do so, click the "Forgot your password" link on the eBay sign-in page and change your password using the instructions provided.
3. Follow the steps below to secure your account:
> Click on the "Security & Resolution Center" link found at the bottom of most eBay pages.
> Click on the "eBay Account Protection" link in the "Online Security Resources" box. This will take you to the help page titled "Securing Your Account and Reporting Account Theft."
> Follow the instructions provided in "Securing Your Account".

As you take these steps, please be aware that you may need to repeat the instructions provided above or use the "Back" button on your Web browser to return to the "Securing Your Account" page.

We have provided some additional information below to explain how this may have occurred.


Unsolicited or "spoofed" email messages

There have been a number of email messages recently sent to eBay members asking them to click on links and provide their user ID and password. These unsolicited or "spoofed" messages appear to come from eBay Support, but in fact do not. eBay never requests sensitive information of this nature via email.

Any email sent to your registered eBay email address from eBay that affects your account, or from another eBay member via eBay’s member-to-member communication system, will now appear in the My Messages portion of your My eBay page. If you receive a questionable email that asks you to click on a link and it is not in My Messages, do not click the link or enter any information. Forward the email to spoof@ebay.com and we will respond to you within minutes to tell you if it was really from eBay. This also lets us take quick action on the fake website to help protect other members.

To learn more about these fake or "spoof" eBay emails, visit the "Security Center" link found at the bottom of most eBay pages followed by the "Stopping spoof emails and Web sites" under "General Online Safety."


Password guessing

If you use a fairly simple or easy-to-guess password, it is possible that someone could guess it after repeated attempts. For this reason, it is important to use a password that consists of a combination of letters and numbers and is not related to your user ID, name, or anything you buy or sell. It is also important to use different passwords for the various online accounts you use (email, PayPal, etc).


Computer viruses

There are a number of computer viruses in circulation that log and record keystrokes. It is recommended that computer users keep their virus alert software up-to-date and regularly check for operating system and web browser updates. A firewall for high-speed internet users is also highly recommended.


Any inquiries regarding your password or other information about your account can be sent to us by clicking "Help" on any eBay page and then selecting "Contact Us."

If you are contacted with questions about the messages that were sent from your account or other related issues, please refer those individuals to the web address provided above.

Regards,

Customer Support (Trust and Safety Department)
eBay Inc

Все что написано я понял.

Но что именно произошло? У меня есть только одна идея:

Я написал продавцу через внутренний мэйлер вопрос по айтему (именно со станицы айтема!) и попросил его посчитать мне total на другое количество, а так же на другой айтем. Продавец прислал ответ, но не на этот почтовый трэд, т.е. не по тому самому айтему, а нажав "Contact Member". Прислал мне ответ с цифрами. Я ему ответил просьбой, чтобы он сделал BIN-аукцион. Он ответил что будут fee. Я все же попросил сделать аукцион, сославшись на то, что мне нужна легальная по правилам eBay сделка.

И где-то в течение получаса произошло то, с чего я начал эту тему...

Так что все же произошло? Почему мне сбросили пароль? Я ведь ничего "oustide of eBay" не делал и не пытался. Это было со стороны продавца, но я то тут причем?

Где-то тут собака порылась? Если да, то как они спалили? Супервайзеры почти в реальном времени читают всю внутренную почту? Или какой-то робот - контекстный анализатор/антиспам и т.д.?

P.S.
Ах да, вот что еще. Я писал с IP из страны, а также просил рассчитать доставку для страны, которая отличается от указанной в "Location". Может это как-то сказалось?

 

[Rover]

EIKA,
А может, действительно заход посторонний был?

 

[EIKA]

Rover

Что значит посторонний? И как они знают, какой посторонний, а какой нет?

 

[Rover]

С другой страны, например.
О сделках мимо аукцона часто договариваемся. Причем начинают байеры. С трудом их удается перевести на почту.
И ничего.

 

[EIKA]

Rover

С другой страны, например.

Черт его знает. Как узнать то? Им я вопрос задал, но зная как они отвечают и не надеюсь ;(

И опять же, слишком много совпадений - именно в течение короткого отрезка времени после 3 отправленных и 3 полученных сообщений от этого селлера.

О сделках мимо аукцона часто договариваемся. Причем начинают байеры. С трудом их удается перевести на почту.

Ну да, я тоже так думаю что это типовая практика...

Хотя еще однажды был случай, когда я у продавца спросил про local pickup, так мне тоже в течении примерно часика пришло письмо - типа там риск, фрод и все такое... Я тогда тоже призадумался, но так и не понял как именно они это делают.

 

[Rover]

EIKA,
А настройки никакие не меняли?
Мне что-то подобное приходило когда я менял данные.
В любом случае, как я понимаю, они просят сменить пароль.
Смените и забудьте.

 

[EIKA]

Rover

Нет, ничего не менял.

Сменить то сменил, иначе не залогиниться было.

Но неприятный осадок остался

 

[EIKA]

Балин, опять какой-то фокус eBay!

В Американскй eBay-эккаунт добавлял новый Shipping Address, пару раз менял телефон и через сколько-то минут получил:

A26 Account Security Notice: Restored Account - your@mail.dom

Dear user,

Your Account was accessed by an unauthorized third party to list items without your authorization. At this time we have taken several steps to secure your eBay account. Rest assured that your credit card and banking information is safe on the eBay site, as this information is kept encrypted on secure server and cannot be viewed by anyone.

To regain control of your account, please complete the following steps:

1. Change the password on your personal EMAIL account to verify that it is secure and cannot be accessed by anyone other than you.

2. Change the password on your eBay account. To do so, click the "Forgot your password" link on the eBay sign-in page and change your password using the instructions provided.

3. Verify the contact information on your account is correct. To do so, click Personal Information in My eBay.

To better understand how your account was compromised please take a moment and review this Account Protection tutorial.

In order to better protect your account, we encourage you to obtain a Security Key. Learn more http://www.ebay.com/securitykey

I understand your frustration regarding this matter and apologize for the inconvenience it caused you.

Sincerely,

Customer Support (Trust and Safety Department)
eBay Inc

Что интересно, эккаунт при этом работает. Но каждый логин в eBay сопровождается таким вот неприятным сообщением:

Attention!
Your account may have been accessed without your permission.

As a precaution, we’ve temporarily locked your account so nobody else can use it.

To unlock your account, click the link below. We’ll call the phone number registered to your account to verify that you are the account holder. The process is fast, easy and secure.

1. Unlock my account
2. Take the Account Protection Tutorial

If the phone call doesn’t work, click here for Help.

Вроде никаких глобальных ограниченй нет, только вот не дают редактировать регистрационные данные, и в частности, номер телефона.

При нажати на "Unlock my account", по указанному в регистрационных данному номеру звонит робот и назвает pin. Дальше его нужно ввести на сайте.

Что за чертовщина с этим eBay? Постоянно какие-то защиты придумывают

Кстати, я замечал, что у многих американских селлеров номер телефона указан недействующий - старый или откровенно выдуманный (хотя никто из них не кидало).

Не завидую тем, кто укажет левый номер телефона и попадет под лок эккаунта...