Раньше, если ты регистрировался на сервисе, то твой логин оставался за тобой во всех остальных сервисах на данном домене: почта, поддомен хостинга, соцсеть, фото и видео хостинг, мессенджер и т.д. И вот, Вконтакте решило запустить вариант "Один логин - две системы" - соцсеть vk.com/LOGIN и электронная почта LOGIN@vk.com могут принадлежать двум разным людям.
Что открывает очень интересные возможности (ну, или риски, смотря по какую сторону границы Добра и Зла вы находитесь)
Навскидку я вижу тут три возможности/риска:
кто угодно возьмёт почту с чужим логином и будет слать людям письма "Привет, дай денег"
кто угодно возьмёт почту с чужим логином, напишет суппортам и те выдадут ему доступ от этого эккаунта в соцсети
рано или поздно, в системе восстановления пароля появится возможность восстановить пароль от эккаунта в соцсети на реквизиты указанные в эккаунте почты. Причём, в случае "рано" это будет ошибка программистов, а в случае "поздно" - осознанно принятое решение, ведь никому и в голову не придёт, что в одном и том же домене можно было раздать один и тот же эккаунт почты и соцсети разным людям.
Более того, мне это ещё и интересно в плане цифрового источниковедения. С моей точки зрения, логин на бесплатном хостинге был одновременно и именем поддомена и почтой. Таким образом, общаясь по почте можно было быть увереным, что это тот же человек что и владелец сайта. А если хотелось сконтактировать с владельцем сайта, то можно было писать на соответствующую почту.
Не скрою, у меня есть ещё тайная надежда, что всё это чёртова геймификация стимулирующая регистрацию в почте и разводилово типа "санлайт. мы закрываемся".
"А что, блин, если нет?"
Комментарии (30)
vvsvic
24.09.2021 21:32+9Чего только люди не придумают, чтобы загнать хомячков на свой мало кому нужный сервис.
Отчитываться-то как-то надо.
MrLivixx
24.09.2021 22:37+2Хм, а зачем вообще вк сделал данную систему? Некоторые могут пойти сделать себе почту похожую на служебную и вымогать у людей разные вещи. Прикол кстати ещё в том, что яндекс суёт почту вк в спам XD. По приколу отправил с вк почты на свою письмо, а оно в спаме, и правильно делает. И так же выходит, заблочат страницу - пока почта)
muxa_ru Автор
24.09.2021 22:42+1Про идею о том, что через какое-то время разработчики ВК сделают восстановление пароля эккаунта соцсети на реквизиты для эккаунта e-mail.
Каждый раз, когда я читаю про какие-то очень хитрые решения, я вспоминаю "Девятый вагон" Задорнова: Те кто отцепляли вагон, тоже были людьми нормальными и тоже умели считать до девяти. Поэтому они отцепили первый девятый вагон [который после восьмого, а не перед десятым]
То есть, не будет ни злого умысла, ни недоработки - просто люди будут исходить из условий некой очевидной для них нормальности, которую даже проверять не надо.
pewpew
25.09.2021 01:32Так реквизиты почты совпадают с аккаунтом. Входить в почту надо же через VK. Или тут что-то не так? VK почта — довесок к VK. При том что VK привязан к номеру телефона.
muxa_ru Автор
25.09.2021 02:00+1Если судить по тексту угрозы, то vk.com/pewpew и pewpew@vk.com могут быть у разных людей
На кого будет восстановлен пароль, когда в форме восстановления пароля будет введено "pewpew" ?pewpew
25.09.2021 02:21У vk есть ещё и vk.com/id12345678. Не все себе URL забили. И потом, логично что если без номера телефона в соцсеть не пускают, то без валидации по SMS не пройти этот квест.
muxa_ru Автор
25.09.2021 02:41Ну, представим себе ситуацию, что человек прошёл валидацию на доступк e-mail pewpew@vk.com
Вопрос: должны ли мы выдать ему доступ ещё и к vk.com/pewpew и почему?pewpew
25.09.2021 02:50Вопрос интересный. Но у юзернейма pewpew ещё и козырный четырёхзнак id2185, что подразумевает возможную почту 2185@vk.com которая если не будет алиасом, то могла бы быть на тех же основаниях использована для восстановления пароля.
Собственно я к чему… А к тому что те, кто не оформит себе алиас, но оформят почту с id другого юзера также могут опасаться. Но почта доступна одна. И оформив 2185@vk.com юзер vk.com/pewpew уже не сможет оформить pewpew@vk.com, чем навлечёт на себя потенциальную опасность.
Копнём глубже.
Оформив себе почту pewpew@vk.com юзер имеет полное право поменять себе юзернейм на условный gsomgsom, при том что почту он может оставить и старую.
Также не исключено, что юзернейм gsomgsom будет свободен, при том что почта gsomgsom@vk.com окажется кем-то уже занята. Кукиш ему, а не почта вместе с новым ником. Как видно, система просто обязана существовать как дополнение. И вряд ли перерастёт в основу. Ведь никнеймы же не переросли.muxa_ru Автор
25.09.2021 02:56Ага, вылезает много интересных сценариев, так что возникает вопрос "а нафига?"
Ответ на него тоже в принципе понятен - на e-mail может быть что-то зарегистрировано, и если привязывать его к соцсетям, то человек получивший адрес в соцсети получает доступ к e-mail.
Но будет ли лекарство лучше чем болезнь, ведь вопрос "а что делать с неиспользуемыми e-mail" рано или поздно встанет и их всё равно выпустят в свободную продажу.
ThisMan
25.09.2021 11:26На кого будет восстановлен пароль, когда в форме восстановления пароля будет введено "pewpew"
На ту почту которая привязана к аккаунту "pewpew", почему вы решили, что вк не будет делать ни каких проверок только потому что логин у почты/странички совпадает?
muxa_ru Автор
25.09.2021 15:12Потому, что те кто будут эту систему улучшать лет через несколько, тоже будут людьми нормальным и будут понимать что оба эккаунта принадлежат одному человеку, ведь это здравый смысл и очевидно.
MiXei4
25.09.2021 04:26+5ВК при запуске почты в первый день дал мне зарегистрировать почту с логином, который был занят другим человеком. Я мог пользоваться этой почтой. На следующий день они отобрали этот ящик типа что-то пошло не так.
Вместе с извинениями мне прислали «месяц бесплатной подписки VK Combo». Даже не в курсе что это…
Удачи тем, кто собирается пользоваться такой почтой.muxa_ru Автор
25.09.2021 04:32Кстати, да, если продумывать разные сценарии, то вариант "через год решили устранить бардак и жёстко связать соцсети с емейлами" очень даже вероятен.
При этом, придётся отбирать почту у тех кто не контролирует соответствующий эккаунт в соцсети.
Pavel1114
25.09.2021 05:17Обменяли безопасность на какие то жалкие попытки нагнать людей в свой сервис. Можно ведь пойти дальше. Например, вы мало пользуетесь встроенным месседжером, тогда пусть кто нибудь другой пользуется вашим логином там.
OlegIva
29.09.2021 08:42Не кто-нибудь, а тот, кто на аукционе больше предложит. И срок пользования логином ограничить... ну например годом. И замораживать на месяц, если не продлил, а потом отдавать опять на аукцион. И за красивые стартовую цену выше ломить. И да, это мы сейчас про ВК или про домены? /sarcasm off
HappyGroundhog
25.09.2021 10:20А еще можно менять логины… В этом случае переименовывать почту? Вспоминается история с проблемами освобождения телефонных номеров и попадания их к другим людям. Тут же еще кто-то успел нарегать сервисов на почту, а она потом досталась тебе)
victoriously
25.09.2021 12:08Менять логин можно, но поменять логин почты — нельзя. По крайней мере я не нашел как.
morijndael
25.09.2021 16:13+1Короткая ссылка (vk.com/something) это не логин. Логин это номер телефона
muxa_ru Автор
25.09.2021 16:22Согласен, был неаккуратен в терминологии и использовал старый подход.
Однако, на саму суть явления это не влияет: "vk.com/something" и "something@vk.com" принадлежащие разным людям - прямой путь к проблемам.
numitus2
25.09.2021 19:32Это не логин, а Аликс, который можно менять. Поэтому вряд-ли кто-то будет использовать его как ключ
muxa_ru Автор
25.09.2021 19:54+1Это уникальный идентификатор в рамках домена, который сам в свою очередь является уникальным идентификатором.
По здравому рассуждению, связка этих двух идентификаторов должна указывать на какого-то одного субьекта (физическое лицо, сообщество, организацию)
Да, технически можно их не связывать, но организационно это может вызвать разные проблемы.
Roman_Cherkasov
Только по той причине что есть риск, того что тиснут ник, зарегистрировал почту. Пользоваться я ей конечно не буду)
muxa_ru Автор
Кто в сентябре 2010 года не застолбил себе пачку доменов .РФ , у того нет сердца :)
muxa_ru Автор
Я задал себе вопрос о том, что будет больше.
Радость от того, что кто-то возьмёт этот адрес и я получу возможность рассказывать о несовершенстве бытия от первого лица.
Печаль от того, что кто-то взял этот адрес и хз чем это может обернуться.
Вобщем, я струсил и взял почтовый адрес. :(
saege5b
Я пошёл регистрироваться на третий день, и мне ответили что адрес уже зарегестрирован.
хотя обещали две недели на подумать.