l’account di uno dei nostri utenti è stato compromesso. Il flusso di lavoro per mitigare ciò è stato tutt’altro che ideale.
La console di Rails è stata necessaria per:
Forzare il cambio dell’indirizzo e-mail
Forzare il cambio della password con qualcosa di casuale per forzare un reset della password tramite e-mail
Terminare tutte le sessioni attive
Inoltre, abbiamo scoperto che la modifica dell’e-mail era visibile solo nei log delle e-mail in uscita e in nessun altro posto.
Lo spam-detector basato su IA ha rilevato lo spam per i nuovi account, ma non era abilitato per questo livello di fiducia e numero di post. Forse sarebbe una buona idea includere l’opzione per abilitare lo spam-detector basato su IA per i cambi di paese e/o per chi non pubblica da oltre un anno.
Grazie a tutti per l’ottimo software nel corso degli anni, nonostante difetti minori come questo.
Tutte queste azioni possono essere eseguite anche dalla pagina Admin > Utenti. Non sono sicuro di cosa ti abbia dato l’impressione che fosse possibile solo dalla console?
La modifica dell’e-mail invia una richiesta di conferma alla nuova, ma non rimuove immediatamente quella vecchia.
Il pulsante di disattivazione dell’account potrebbe essere stato quello giusto, ma non è chiaramente indicato se imponga un reset della password tramite e-mail.
Non sono ancora riuscito a trovare un pulsante kill all sessions (termina tutte le sessioni) e per la modifica della password tramite impersonificazione in teoria funziona, ma è davvero disordinato, specialmente quando gli utenti hanno impostato il proprio account su una lingua che l’amministratore/moderatore non parla.
Se hai motivi plausibili che l’email di un utente sia stata compromessa, il che ha portato alla compromissione del suo account Discourse, tu, come amministratore, puoi cambiare la sua email e rimuovere la vecchia email.
Puoi semplicemente contrassegnare un account come disattivato, il che forzerà una ri-verifica dell’email ed essenzialmente annullerà tutte le sessioni esistenti.
No, ho provato e non sono riuscito a farlo perché ha generato un’email di conferma per il nuovo indirizzo email e finché quella non fosse stata cliccata, la vecchia era ancora nel database e probabilmente valida.
Ho aperto questo come segnalazione di bug/richiesta di funzionalità apposta per poterlo migliorare in futuro, il compito concreto è già stato eseguito e l’utente ha recuperato il proprio account.
Non sono sicuro che questo sia un bug. Secondo me, questo non è nemmeno un caso limite. Gli utenti che sono distratti riguardo ai propri dati o alla propria identità non sono un evento comune e ci sono abbastanza misure di sicurezza presenti. Semplificare questo processo potrebbe potenzialmente avere più effetti collaterali. Questa non è una cosa con cui le persone dovrebbero avere a che fare quotidianamente e, se la situazione è abbastanza critica, gli amministratori sanno come aggirare il problema. Forse la copia potrebbe essere migliorata un po’, ma decisamente non a favore dell’aggiunta di altre opzioni all’interfaccia utente.