Wildberries - Взлом кабинета продавца
Внимание всех селлеров! ЭТО НЕ СПАМ! Важная информация! Мой кабинет селлера взломали 02.09.2023. Сначала пришло Push-уведомление с кодом на вход в ЛК селлера, потом секунд через 10 меня выкинуло на окно входа. Если кратко - кто-то получает доступ в ЛК селлера без физического доступа к вашему телефону. Приходит внезапно Push с кодом и злоумышленник оказывается внутри кабинета! Далее интересно - удаляются (в моем случае) все пользователи, которые были в кабинете (кроме владельца), удаляются API коды, если были, переименовывается магазин. Массовой загрузкой загружаются левые ДОРОГИЕ товары, в моем случае была PS5 за 60к, мебель... в сумме мне влили 43 товара. Естественно они появились в продаже.. Я хоть действовал и быстро, один товар на 18000р был заказан. ВАЖНО: ПОДДЕРЖКА ВБ ВАМ НИЧЕМ НЕ ПОМОЖЕТ! Массовую загрузку они не блокируют, доступ по IP они не блокируют - они вообще ничего не делают, кроме того, что дают советы: удалить пользователей, закрыть посторонние сессии. ОК, пользователей злоумышленники удалили за меня, левые сессии я закрываю, так они заходят снова, в моем случае был IP 178.176.76.5 и из этой же подсетки. В общем час выбивания из кабинета методом закрытия сессии... взяли тайм аут, на следующий день попытки продолжились! В общем если вам пришло Push уведомление с кодом на вход в ЛК селлера, БЕГОМ за комп - гарантирую, в кабинете вашем уже кто то сидит и добавляет свои товары! Зачем это делается? Тут есть над чем поразмышлять... Случаи эти не разовые, если погуглить найдете много подобных историй: https://oborot.ru/news/wildberries-zastavlyaet-prodavca-plyushevyh-kotikov-torgovat-benzopilami-i-lodkami-i192743.html и ВБ ничего не делает для безопасности! Нет даже двухфакторной аутентификации! Просьба донести данную информацию до своих знакомых селлеров!