Ta Reda På Kompatibilitet Med Stjärntecken
TikToker uppmanar Etsy-säljare att ta bort sina konton efter att ha delat säkerhetsmardrömshistorien
Trendigt
Etsy är som en onlineloppis/hantverksmarknad där folk kan sälja sina skräddarsydda föremål och mönster till människor över hela världen. Onlinebutiken är stora företag också : med nästan 82 miljoner aktiva köpare som köper varor via plattformen, och cirka 4,36 säljare, finns det ett antal personer som kunde skapa så mycket framgång på sajten att det slutade med att det blev deras heltidsjobb.
Artikeln fortsätter under annonsenTycka om alice shaffer som vid ett tillfälle genererade cirka 1 miljon dollar per år i inkomst på sajten. Och även om den typen av ekonomisk framgång är atypisk, finns det fortfarande säljare som lyckas säkra sig en rejäl summa pengar varje år på plattformen.
Men en TikToker och tidigare säljare på sajten vid namn Marisa säger att det har varit en stor huvudvärk för henne att göra affärer med varumärket.
I ett inlägg som har fått hundratusentals visningar på den populära sociala medieplattformen Marisa, som gör inlägg under TikTok-handtaget @marisadabirdie , uppger att Etsy har tillåtit en känd hackare att äventyra hennes konto samtidigt som hon inte har någon möjlighet att fixa det i tid.
Artikeln fortsätter under annonsenI en textöverlagring av det nu virala klippet skriver Marisa: 'Radera ditt Etsy-konto nu.' Hon säger i det virala klippet: 'Om du ser detta, vänligen radera ditt Etsy-konto, oavsett om du är en köpare eller en säljare är deras säkerhet fruktansvärd. Du riskerar för närvarande att bli personifierad, få ditt konto hackat, och inte att kunna återställa det.'
Artikeln fortsätter under annonsenHon sa att en hackare kunde få tillgång till hennes Etsy-konto och ta kontroll över hennes butik, se sin kunds personliga information och försöka omdirigera hennes försäljnings- och betalningsinformation till ett annat bankkonto. Den slöa bedragaren kunde göra detta genom att få tillgång till ett gammalt e-postkonto som tillhörde Marisa.
Källa: TikTok | @marisadabirdieEftersom denna gamla e-postadress en gång var associerad med hennes Etsy-konto kunde de få en länk för återställning av lösenord vidarebefordrad till den adressen. Efter att ha gjort detta kunde de sedan ställa in ett nytt lösenord och ta kontroll över hennes Etsy-butik online. När Marisa såg detta hända kontaktade hon omedelbart Etsy och lät dem veta affären.
Hon kunde återta kontrollen över sitt konto och ändrade sitt lösenord till ett 'mycket starkt' och aktiverade till och med tvåfaktorsautentisering, vilket innebär att alla nya inloggningar skulle behöva pinga en sekundär enhet som bara Marisa skulle ha tillgång till . Detta görs vanligtvis genom att pinga någons smartphone via en installerad applikation, eller ett textmeddelande som går direkt till telefonnumret som är kopplat till det kontot.
Artikeln fortsätter under annonsen
Källa: TikTok | @marisadabirdieVissa säkerhetsprotokoll tillåter dock bara dubbelfaktorautentisering som ett 'alternativ' vilket innebär att den tidigare metoden att återställa ett lösenord via en gammal e-postadress fortfarande teoretiskt sett kunde fungera. Detta är vad som låter som hände i Marisas fall, eftersom samma hacker kunde få kontroll över hennes konto igen.
Artikeln fortsätter under annonsen
Källa: TikTok | @marisadabirdieFaktum är att TikToker sa i sin video att hennes problem med webbplatsens säkerhet har hänt i fem dagar och hon beskrev det frustrerande sättet detta händer: hon får ett automatiskt meddelande från Etsy om att e-postadressen för hennes konto har ändrats. I e-postmeddelandet finns en text som talar om för kontoinnehavaren att om de inte godkände denna ändring, borde de gå till en viss URL.
Artikeln fortsätter under annonsen
Källa: TikTok | @marisadabirdieProblemet är att webbadressen är 'oformaterad text' och när hon använder den texten för att försöka återta kontrollen över sitt konto kan hon inte eftersom e-postadressen har ändrats till en annan som hon inte har tillgång till, dvs. hackarens e-post.
Efter att det hände för andra gången berättade hon för Etsy att hon ville ta bort sitt konto, men fick sedan information av sajten att hon inte kunde på '180 dagar eftersom det är returperioden för personer som har köpt saker från dig. '
Artikeln fortsätter under annonsen
Källa: TikTok | @marisadabirdieHon fick sedan ta saken i egna händer genom att hitta domänen som hackarens adress var registrerad på: namecheap. Marisa kontaktade sedan deras kundtjänst och berättade vad affären var. Hon sa att de hjälpte henne omedelbart, men Etsy fortsatte att vara en mardröm att hantera, speciellt när det gällde att länka/ta bort länken till hennes bankkontoinformation.
Artikeln fortsätter under annonsen
Källa: TikTok | @marisadabirdieÄven om Marisa sa att Etsy lovade henne att de inte skulle tillåta några ändringar på hennes konto i detta avseende var det i slutändan en 'lögn' eftersom hackaren kunde använda hennes 'fulla juridiska namn' vilket de bara kunde göra få för att de lyckades få tillgång till hennes konto i första hand för att återigen återta kontrollen över hennes webbutik.
Artikeln fortsätter under annonsen
Källa: TikTok | @marisadabirdieHon tog hjälp av en advokat som föreslog att hon skulle rapportera hackningen till FBI:s avdelning för cyberbrott, vilket hon gjorde. I slutet av videon funderar en synligt frustrerad Marisa om hackaren har en 'vän inuti' på sajten eller inte och förstår inte varför Etsy ständigt tillåter att hennes onlinebutik äventyras av denna brottsling.
Artikeln fortsätter under annonsen
Källa: TikTok | @marisadabirdieHon avslutar sin video genom att återigen uppmana andra att ta bort deras Etsy-konto eftersom hon, av hennes erfarenhet, har sett att webbplatsen är 'mycket mottaglig' för säkerhetsrisker.
Om det Marisa säger är sant och du är en Etsy-säljare, så vill du förmodligen kontrollera och se vilka e-postadresser du har haft kopplat till ditt konto tidigare.
Artikeln fortsätter under annonsen
Källa: TikTok | @marisadabirdieOm du fortfarande har tillgång till dessa e-postkonton och inte längre använder dem, kanske du vill ta bort dem eller ändra deras lösenord till något löjligt svårt att knäcka om borttagning inte är nödvändig.
Att aktivera dubbelfaktorautentisering är också i allmänhet en bra tumregel också.
Har du någonsin haft säkerhetsproblem med Etsy?