«Авито» не даёт доступ к профилю только из-за отсутствия номера телефона при наличии логина, пароля и почты
Добрый вечер!
1. Как вы, наверно, знаете, "Авито" с их огромным IT-штатом несколько лет рожали двухфакторную аутентификацию. Поскольку роды проходили долго, учетные записи постоянно угоняли, что их ничуть не волновало.
2. Наконец они сделали двухфакторку с подтверждением входа... только по номеру телефона. Приложения для аутентификации, другие какие-то более современные способы? Нет, не слышал. Двухфакторку ввели без запроса согласия на нее, а отключить ее нельзя.
3. Ввести-то ввели, а вот предложить пользователям проверить, актуален ли номер, — зачем? Особенно если вы завели себе учётку на "Авито" лет эдак пятнадцать назад (моему профилю лет десять, думаю, если не больше).
4.
Мне пришло сообщение от потенциального покупателя об одном из товаров, о чем я получила пуш в мобильное приложение и письмо на почту. Захожу в профиль — а вот выкусите, подтвердите вход по номеру, к которому у меня уже давно нет доступа.
5. Никаких способов сообщить о том, что номер неактуальный, в UX "Авито" не предусмотрено.
6. Смена пароля через почту всё равно требует подтверждения этого действия по номеру телефона, к которому у меня нет доступа.
7. Я написала в поддержку через форму на сайте (ответ приходит на почту, указанную в профиле; почту я не меняла с момента создания учетной записи). Поддержка для установления моей личности спросила меня, приобретала ли я когда-нибудь услуги на "Авито". Я им ответила, что не приобретала, — они проигнорировали ответ. Пинганула спустя три дня — получила от ворот поворот: "В вашем профиле не хватает данных, по которым мы могли бы подтвердить информацию. Поэтому мы не можем добавить в него другой номер телефона. Вы можете зарегистрировать новый профиль на Авито с актуальным номером".
8. Я ответила, что меня это совсем не устраивает, и предложила для установления моей личности, чтобы я, например, ответила на вопросы о тех товарах, которые я продала через "Авито" (а у меня их довольно много продано, и я бы даже постаралась вспомнить). В итоге была послана на далеко и надолго повтором фразы из п. 7.
9. Итого имеем: у меня в наличии действующая почта (с которой ведется переписка с поддержкой, которая указана на сайте и которая не менялась с момента регистрации на "Авито"), пароль к своей учётке, даже готовность из-за их косяка рассказать об истории продажи товаров, но нет, если ты не покупал их услуги или не имеешь доступа к номеру телефона, который ты указывал лет десять назад, то иди на хутор. Твой профиль с данными будет висеть на сайте, а доступ к профилю сможет получить любой аноним, который купит симку с этим номером (потому что сбросить пароль можно просто номеру). Красота, не правда ли? Потрясающая безопасность в 2021 году для организации, которая считает себя IT-компанией.
Если кто-то из "Авито" это читает, то прошу сменить номер телефона на тот, который я даю в переписке с поддержкой, и подтвердить мой профиль на вашем сайте. Для идентификации моей заявки: "другой вопрос 26670134".