Публичный саппорт: Зачем ЖЖ выпустил кривые уведомления о логине?

При авторизации в ЖЖ с другого компьютера пришло такое уведомление:

Кто-то вошёл в ваш аккаунт ЖЖ с нового устройства [date and time].

Информация о сеансе:

Страна: [country]

Интернет-провайдер: [ISP]

IP-адрес: [ip]

Возможно, это были вы? Если так, то всё в порядке, и вы можете просто проигнорировать это письмо.

Интересно, то, что шаблонизатор не сработал, это изюминка и лёгкая недосказанность со стороны ЖЖ, или, как всегда, лажа?

Лучшие комментарии

  • Контекст комментария

    Носик Антон Благотворительный интернет-фонд Помоги.Орг

    Я думаю, что любую недостающую информацию о подозрительном логине (IP, страна, клиент, время) можно получить здесь: http://www.livejournal.com/manage/logins.bml Зря они эту ссылку не включили в шаблон сообщения. Напоминаю альтернативы от лидеров рынка. Когда в существующий аккаунт iTunes пользователь впервые логинится с незнакомого устройства, он должен обновить платёжные данные (CVV кредитки). Когда в существующий аккаунт Яндекс.Денег пользователь впервые логинится с незнакомого устройства, этот аккаунт Яндекс.Денег блокируется немедленно, для всех устройств, и не может быть разблокирован до введения СМС-подтверждения. Вот как выглядит уведомление о блокировке: *** Здравствуйте. 14.12.2012 22:33 вашим счетом *2765 пытались воспользоваться с нового устройства. Поэтому мы временно закрыли доступ к счету (так, чтобы мошенники не смогли использовать ваши деньги). Запросите SMS с кодом восстановления на привязанный телефон, и вы сможете снова получить доступ к Яндекс.Деньгам. Это бесплатно. Восстановить доступ к счету: https://sp-money.yandex.ru/unblock. *** Когда в существующий аккаунт Facebook пользователь впервые логинится с незнакомого устройства, этот аккаунт Facebook блокируется немедленно, для всех устройств, и разблокируется после ответа на секретные вопросы (или теста на распознавание лиц френдов). Во всех трёх случаях пользователь получает уведомление по почте. Это настройки по умолчанию. Конечно, для пользователя, который точно знает, что его никогда и никто не может взломать, это лишняя функциональность. Но если у тебя реально подобрали или украли пароль, такое уведомление, даже без IP-адреса, позволяет принять меры безотлагательно.

Добавить 5 комментариев

  • Ответить
    Альтер Эго

    Ну чего вы пристали к прогерам то? Им и так не сладко живется, то один взмыленный шеф прибежит — зобань срочно имярек в рейтинге. То второй: нужно вывести в топ такого-то.

  • Ответить
    Носик Антон Благотворительный интернет-фонд Помоги.Орг

    Я думаю, что любую недостающую информацию о подозрительном логине (IP, страна, клиент, время) можно получить здесь: http://www.livejournal.com/manage/logins.bml Зря они эту ссылку не включили в шаблон сообщения. Напоминаю альтернативы от лидеров рынка. Когда в существующий аккаунт iTunes пользователь впервые логинится с незнакомого устройства, он должен обновить платёжные данные (CVV кредитки). Когда в существующий аккаунт Яндекс.Денег пользователь впервые логинится с незнакомого устройства, этот аккаунт Яндекс.Денег блокируется немедленно, для всех устройств, и не может быть разблокирован до введения СМС-подтверждения. Вот как выглядит уведомление о блокировке: *** Здравствуйте. 14.12.2012 22:33 вашим счетом *2765 пытались воспользоваться с нового устройства. Поэтому мы временно закрыли доступ к счету (так, чтобы мошенники не смогли использовать ваши деньги). Запросите SMS с кодом восстановления на привязанный телефон, и вы сможете снова получить доступ к Яндекс.Деньгам. Это бесплатно. Восстановить доступ к счету: https://sp-money.yandex.ru/unblock. *** Когда в существующий аккаунт Facebook пользователь впервые логинится с незнакомого устройства, этот аккаунт Facebook блокируется немедленно, для всех устройств, и разблокируется после ответа на секретные вопросы (или теста на распознавание лиц френдов). Во всех трёх случаях пользователь получает уведомление по почте. Это настройки по умолчанию. Конечно, для пользователя, который точно знает, что его никогда и никто не может взломать, это лишняя функциональность. Но если у тебя реально подобрали или украли пароль, такое уведомление, даже без IP-адреса, позволяет принять меры безотлагательно.

  • Ответить

    Насчет Яндекс.Денег — это не так, только недавно сам проходил. Там при попытке ввести платежный пароль с нового устройства надо [U]либо[/U] получить по СМС и ввести с этого нового устройства код дополнительной авторизации, [U]либо[/U] залогиниться как обычно с уже известного системе устройства и нажать там кнопку «это был я». В последнем случае СМС-авторизация не требуется.