Il a été porté à mon attention que depuis le message de Codinghorror, le paramètre require change email confirmation a été ajouté. Cela signifie que le message peut maintenant être envoyé à plus que le personnel.
La raison initiale du blocage des modifications de ce modèle était valide à l’époque, mais aujourd’hui, la protection qu’il offre est différente. Un attaquant qui connaît le mot de passe d’un administrateur peut simplement :
- Utiliser le mot de passe pour configurer l’authentification à deux facteurs pour ce compte.
- Créer un nouveau compte.
- Utiliser le code 2FA pour accorder des droits d’administrateur au nouveau compte.
À partir de là, ils peuvent envoyer la sauvegarde à leur propre adresse e-mail sans avoir besoin qu’un administrateur clique sur un lien pour confirmer un changement d’adresse.
La question est donc : le blocage des modifications de ce modèle a-t-il encore un sens ? Il est maintenant envoyé aux utilisateurs réguliers et ne protège plus le téléchargement d’une sauvegarde.
De plus, Data Explorer est maintenant toujours installé et peut être utilisé pour accéder à la base de données.