Получил сейчас письмо от хостера:
Уважаемые пользователи!
Вынуждены сообщить о временном ограничении приёма оплаты услуг хостинга через платёжную систему Webmoney ввиду обнаруженной уязвимости в этой системе.
Уязвимость позволяет без ввода проверочного кода изменять номер контактного телефона владельца кошелька без доступа к текущему телефону и ввода проверочного кода, что даёт возможность обойти другие уровни безопасности (такие как активация по SMS, блокировка IP)
В силу наличия этой опасности, а также неадекватной реакции службы технической поддержки компании Webmoney, нами было принято решение ограничить прием средств через эту платежную систему и в будущем по возможности полностью его прекратить.
В ближайшие нескольких недель будет обеспечена возможность оплаты через другие платёжные системы (Yandex Money, терминалы, Liqpay.com)
В течение некоторого периода клиенты хостинга могут производить оплату перечисляя деньги напрямую на счёт HQHost.net в системе Webmoney: Z156971686397. В назначении платежа необходимо указать логин пользователя.
Внимание!!! Средства на баланс будут зачисляться вручную сотрудниками финансовой службы, поэтому возможны небольшие задержки.
В случае, если в течение 24 часов после оплаты, средства не были зачислены на баланс аккаунта, рекомендуем связаться с финансовым отделом по e-mail billing@hqhost.net , ICQ 419120260 либо через систему заявок в панели управления хостингом.
Приносим извинения за возможно причинённые неудобства.
(сообщение было отправлено т.к. Вы являетесь зарегистрированным пользователем услуг компании HQHost)
HQHost Team
support@hqhost.net
ICQ 1050994
Логи из аськи (разговор с биллингом хостера):
Sergey HQHOSTbilling (02:12:39 25/08/2010)
добрый день пока через WM принимаем оплату только напрямую и на кошелек Z3448862130 в назначении платеджа укажите Ваш логин
Я (02:13:47 25/08/2010)
а вчера другой кошелек был :scratch:
Я (02:13:58 25/08/2010)
Вы мне вчера писали: Sergey HQHOSTbilling (19:36:04 23/08/2010)
добрый день Яндекс деньги пока не принимаем. Оплату можно сделать напрямую на наш кошелек Z344886213064 в назначении платежа указав Ваш логни
Sergey HQHOSTbilling (02:14:13 25/08/2010)
ошибся - кошелек Z344886213064
К чему они столько кошельков завели, что сами в них путаются? Причем, все формальные.
Каков смысл, что они убрали автобиллинг вебманями? При чем тут уязвимость, если вебмани они все-таки принимают?
На сайте вебманей вроде ничего не писали про "уязвимость"... Может, кто-нибудь ткнет носом, где написано?
Про уязвимость WebMoney
Автор helenbel, авг 28 2010 11:39
7 ответов в данной теме
#1 Новичок
Отправлено 28 августа 2010 - 11:39
#2 Знаток
Отправлено 28 августа 2010 - 11:42
Ребята не поладили с системой и решили напоследок хлопнуть дверью.
#3 Новичок
Отправлено 28 августа 2010 - 11:45
так а есть та уязвимость или нет? )))Ребята не поладили с системой и решили напоследок хлопнуть дверью.
во мне параноик проснулся...
#4 Знаток
Отправлено 28 августа 2010 - 11:47
Если верить мне, то такого нет.
#5 Новичок
Отправлено 28 августа 2010 - 11:48
дык, не клевета ли это тогда, разосланная тысячам клиентов?Если верить мне, то такого нет.
#6 Знаток
Отправлено 28 августа 2010 - 11:54
#7 Знаток
Отправлено 28 августа 2010 - 11:57
Хотя если мне приведут основательные технические аспекты, что имели ввиду hqhost.net , то я готов выслушать. А пока я вижу, что это типа в отместку.
#8 Новичок
Отправлено 28 августа 2010 - 12:01
все ясно. спасибо, кз!