Какой-то жуткий косяк при регистрации через АПИ

Аватара пользователя
romka73
Сообщения: 29

Какой-то жуткий косяк при регистрации через АПИ

Сообщение#1 » 24.02.2017, 16:52

Заметил сегодня, что снялось за пару часов рублей 200, при этом ни одной анкеты не было зарегистрировано, полез в историю (в вашем интерфейсе) разбираться, смотрю, вроде бы мною зарегистрировано несколько анкет (которых у меня нет). Взял наугад первую попавшуюся
Изображение
Сморю свои логи, такой номер я вообще не получал и ничего на него не регистрировал.
Проверяю по tzid у этой операции он 32308645
У меня по этому tzid выдавался абсолютно другой номер (79653494374) на который я пытался регистрировать анкету, но при попытке через минуту запросить код из смс выдало ошибку (WARNING_NO_NUMS, как такую ошибку может возвращать метод getState в режиме ожидания кода тоже не понятно)

24 February 2017 15:13:08 - Анютка Позднякова - id операции: 32308645
24 February 2017 15:18:07 - 32308645 Анютка Позднякова - получен номер: 79653494374
24 February 2017 15:18:07 - {"response":{"sid":"fc27b169dfa2696d2e9ce332a72a5b06","code_only_numbers":1}}
24 February 2017 15:18:07 - 32308645 Анютка Позднякова - ожидаем смс, sid: fc27b169dfa2696d2e9ce332a72a5b06
24 February 2017 15:19:19 - Анютка Позднякова - ошибка: WARNING_NO_NUMS


И подобных случаев масса, были случаи, когда при запросе номера отвечало "номеров нет", но при этом в истории висит, что номер был выдан и смс получена, были случаи, когда при ожидании повтора кода из смс отвечало "номеров нет", но в истории показано, что вторая смс пришла и все ок.
Я не хочу теперь лопатить все и я не знаю, как давно начались у вас эти глюки, но, пожалуйста, разберитесь, что там у вас происходит и верните мне деньги, я даже не представляю, сколько их могло снять ни за что.... Везде со странными операциями фигурирует тот, кто любит всегда в поле повторного кода указывать полный текст смс (тоже маразм, когда пользуешься АПИ, там должен быть цифровой код и все, я например не хочу парсить текст смс и выуживать оттуда код), возможно этот человек нашел какую-то лазейку в сервисе и что-то мутит ,не знаю, но что-то тут точно не то....

Аватара пользователя
NetWatcher
Site Admin
Сообщения: 1039

Re: Какой-то жуткий косяк при регистрации через АПИ

Сообщение#2 » 24.02.2017, 17:01

Пожалуйста, смените пароль и апи-ключ вашего аккаунта.

Этот связано с багом у клаудфларе (https://blog.cloudflare.com/incident-re ... arser-bug/) через которого работают наши сервера.
Насколько у нас присутствует информация - данный баг уже должен быть исправлен.
Однако всем рекомендуется сменить пароли, о чем мы в ближайшее время сделаем информационную рассылку.

Аватара пользователя
romka73
Сообщения: 29

Re: Какой-то жуткий косяк при регистрации через АПИ

Сообщение#3 » 24.02.2017, 17:11

А как долго это длилось?
И деньги, если они снимались за несуществующие регистрации, их будут возвращать?

Аватара пользователя
ZigaRubator
Сообщения: 181

Re: Какой-то жуткий косяк при регистрации через АПИ

Сообщение#4 » 24.02.2017, 17:45

romka73 писал(а):А как долго это длилось?
И деньги, если они снимались за несуществующие регистрации, их будут возвращать?


по данным клаудфларе длилось недолго,
но судя по имеющимся данным - некоторая часть аккаунтов действительно могла быть скомпрометирована и исползовалась посторонними.
мы работаем над определением таких случаев и производем необходимые возвраты - писать и напоминать об этом отдельно не нужно. и тем более доказывать что это коснулось кого то, у нас имеется достаточное количество логов и метрик чтобы самостоятельно определить кого это коснулось а кого нет.

Спасибо за понимание.

Аватара пользователя
romka73
Сообщения: 29

Re: Какой-то жуткий косяк при регистрации через АПИ

Сообщение#5 » 04.04.2017, 12:24

Напишу сюда, что бардак такой был действительно единичный, длился недолго, с этим тогда оперативно разобрались и средства обратно вернули

Вернуться в «ВКонтакте»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость