Облачный сервис для управления Trello отдал личный аккаунт пользователя с ником sashanktomar его предыдущему работодателю из-за того, что к нему был привязан старый адрес электронный почты, использовавшийся как рабочий. Об этом пользователь рассказал в форуме на Atlassian.
По словам sashanktomar, он обратился в поддержку сервиса после того, как не смог получить доступ к аккаунту. Специалисты службы сообщили ему, что проблема была именно в привязке старой электронной почты. При этом, как отмечает пользователь, он отвязал её от аккаунта ещё пять лет назад, когда увольнялся, и никогда не использовал её для входа в сервис. В Trello же сообщили, что адрес электронной почты остался в данных об аккаунте и работодатель заявил о праве собственности на эту учётную запись. В результате сервис отдал её нанимателю shshanktomar и компания теперь владеет аккаунтом, потому пользователь и не может вносить изменения в его настройки.
Пользователь заявил службе поддержки, что из идентификатора электронной почты для входа в систему видно, что аккаунт не принадлежит компании, а перед передачей учётной записи нанимателю представители Trello могли хотя бы связаться с ним. Sashanktomar пояснил, что считает это нарушением условий конфиденциальности и, теперь он может потерять все свои личные данные, на что служба поддержки сообщила, что не может решить проблему из-за прав владения на аккаунт бывшим нанимателем. Специалисты лишь предложили пользователю создать новую учётную запись в сервисе.
Позже от команды поддержки пришёл ещё один ответ: в нём специалист пояснил, что к аккаунту sashanktomar было привязано два адреса электронной почты, один из которых его личный, а другой — бывший рабочий. По его словам, экс-наниматель пользователя ввёл единый вход в сервис для всех сотрудников компании — это означает, что все пользователи сервиса, у которых к аккаунтам привязаны адреса электронной почты компании, должны авторизоваться через её данные. При этом, утверждает специалист, не имеет значения, что адрес неактивен. Он сообщил, что сейчас аккаунтом владеет бывшая компания sashanktomar, и с этим ничего нельзя сделать напрямую — пользователь лишь может обратиться к своему бывшему работодателю, чтобы разрешить этот вопрос. Тогда, с позволения компании, Trello сможет удалить старый адрес электронной почты из данных аккаунта и вернуть её пользователю.
Sashanktomar рассказал на Hacker News, что завёл аккаунт Trello задолго до того, как сервис приобрела компания Atlassian. На тот момент у него не было системы единой авторизации — только логин и пароль. В какой-то момент пользователь прикрепил к аккаунту свой второй, рабочий адрес почты, работая над сторонним проектом, и создал под ним несколько проектов. После увольнения же пользователь без нареканий пользовался Trello, используя логин и пароль для входа, и уже успел забыть о прикреплённой дополнительной почте, которая, тем более, была деактивирована. Однако спустя пять лет sashanktomar не смог войти в аккаунт. Он пояснил, что ему повезло — в этой учётной записи был авторизован его смартфон, благодаря чему ему удалось перенести все свои проекты и данные в другой инструмент. Но всё равно поступок Trello пользователь назвал неэтичным, а Atlassian обвинил в том, что сервис отдаёт предпочтение корпоративным аккаунтам и предоставляет им больше свободы.
xMushroom
Это несколько странно, потому что Trello заранее рассылал уведомление о том, что аккаунт будет управляться работодателем, и предлагал завести новый аккаунт для личных данных. Можно было связаться с ними и прояснить ситуацию еще тогда.
P.S. Разве что это уведомление только на рабочую почту и приходило, а не на все указанные адреса? Тогда косяк.
old_bear
IMHO, подобные проблемы появляются как следствие наплевательства крупных компаний на относительно малое количество пострадавших от несовместимости старых и новых практик.
Например, достаточно известная в узких кругах ситуация с точками в адресах/именах аккаунтов Gmail. Сейчас Gmail не различает адреса типа the.address@gmail.com и theaddress@gmail.com и письма отправленные на один из них придут на другой. Соответственно, сейчас, как я понимаю, невозможно зарегистрировать несколько Гугл-аккаунтов с одинаковыми буквами и разными вариантами расположения точек.
Сейчас невозможно, а вот раньше было вполне возможно. И те счастливые пользователи, которые в своё время завели себе такие разные аккаунты, теперь получают чужие письма, зачастую с конфиденциальной информацией. А все обращения в поддержку Гугла на эту тему заканчиваются одинаково: ответом «такое точно невозможно» и закрытием темы. И пофиг тому Гуглу, что люди постят подтверждающие скриншоты и прочие материальные доказательства — сейчас же такое воспроизвести нельзя, а «отдельные» артефакты можно просто игнорировать. Не исключено даже, что те сотрудники, которые откуда-то из далёкой Индии отвечают на подобные обращения, стали совершеннолетними после того как подобная несовместимость появилась.
Что приводит нас к очередному подтверждению, что нельзя доверять существенную часть своей цифровой жизни одному крупному вендору. Вы для него букашка, мнение и интересы которой ни на что не влияют.
eumorozov
Ха, я несколько раз в год получаю в Gmail письма, адресованные моим тёзкам. Иногда личную переписку (типа, давай в пятницу замутим вечеринку с блекджеком и виски там-то и там-то), иногда конфиденциальную информацию. Какой-то богатый тёзка-путешественник зарегистрировал мой email в крупной сети отелей, с тех пор регулярно получаю на email его счета с информацией, где он был, в каком номере жил, и сколько за него заплатил.
Раньше в таких случаях пытался объяснить людям, что они ошиблись, но после того, как меня в очередной раз грубо отшили («я точно знаю, что отправляю на верный адрес, что это за глупые шутки!»), забил, и просто не обращаю внимания на такие письма.
По теме статьи, давно понятно, что никаким облачным сервисам ничего критичного доверять нельзя. Лучше вообще ничего не доверять по возможности.
Тот же Google может полностью забанить аккаунт без объяснения причин и без возможности апелляции. Такие слезные истории читал множество раз на Hacker News. Если не удастся найти своего человека в Google, то сделать ничего нельзя.
vdem
Вот не знал про эту killing feature гугла. А у меня аккаунт там как раз с точкой. Только что с другой почты отправил к себе на гугл, только в адресе на написал точку — и пришло! Удоды.
P.S. Хорошо что это у меня далеко не основной аккаунт, я им вообще почти не пользуюсь. Основной на другом сервисе, на который пока жалоб у меня не было (ну почти).
DaemonGloom
У гугла нельзя зарегистрировать адреса с точкой столько, сколько я вообще помню их правила. Вернее, это сделать дают, но реальный адрес регистрируемый — без точки (а если он был занят, вы получите ошибку). И куда бы вы их ни поставили и сколько бы ни поставили — всегда придёт на одну и ту же учётную запись.
Скорее всего, в такой ситуации просто прочие люди ошибаются и указывают адрес с ошибкой при регистрациях. Мне так на почту bk.ru ходят часто чужие письма.
Могу ещё фичу гугла подсказать — если в конце адреса добавить +слово, то почта придёт в основной ящик, но адрес будет указан полный. Так удобно фильтровать письма, когда компании шлют их с разных адресов/доменов.
lamerok
Блин, а я думаю что мне валится какая-то непонятная переписка, вроде обращаются ко мне, но вопросы, которые вообще не понимаю :) и по украински еще… Теперь все встало на свои места.
Stroy71
Только вот таких пользователей(к которым, к сожалению отношусь и я) трудно назвать счастливыми. Если они конечно не любители покопаться в чужом «грязном белье».