Итак, угнали аккаунт. Я владелец магазина. Да печально... Как такое случилось. Не поставил 2-fa верификацию. Как так спросите вы. В самом начале была какая то техническая проблема с подключением этой функции. А PGP верификация была слишком муторной и сложной. (И хотя я вполне освоил этот метод, но все же не включил этот метод защиты) С удивлением быстро ввели предложенный мной вариант установки дополнительного\второго платежного пароля. Вот тут то я совсем потерял бдительность.(ну а что, деньги не вывести если его не знаешь) Но расплата пришла откуда не ждал. Через скам или методом брутфорса, кто-то получил доступ к моему магазину. Этот кто-то просто купил с моего баланса товар в другом магазине.(Видимо спецом создал его для этого дела)
Модерация ответила довольно быстро. Но данный случай показывает что есть видимо лазейки, не смотря на подключенную уже злоумышленником(слово то какое))) функцию 2-fa(поэтому зайти на свой аккаунт на сайте Спрута не вышло). Я все равно смог пройти авторизацию в телеграмм боте(логин пароль негодяй не сменил почему то). И там мне не нужно вводить дополнительный 2-фа код. Все это грустно конечно, но не смертельно. И выходит что могут взломать\получить доступ в телеге, и там сделать покупки с вашего баланса уже в боте?