a conta de um de nossos usuários foi comprometida. O fluxo de trabalho para mitigar isso estava longe de ser ideal.
O console do Rails foi necessário para:
Forçar a alteração do endereço de e-mail
Forçar a alteração da senha para algo aleatório para forçar um redefinição de senha via e-mail
Encerrar todas as sessões ativas
Além disso, descobrimos que a alteração do e-mail só era visível nos logs de e-mail de saída e em nenhum outro lugar.
O detector de spam com IA detectou esse spam para novas contas, mas não estava habilitado para esse nível de confiança e número de publicações. Talvez seja uma boa ideia incluir a opção de habilitar o detector de spam com IA para alteração de país e/ou nenhuma publicação em mais de um ano.
Obrigado a todos pelo ótimo software ao longo dos anos, apesar de pequenas falhas como esta.
Todas essas ações também podem ser realizadas na página Admin > Usuários. Não tenho certeza do que lhe deu a impressão de que isso só era possível pelo console?
A alteração do e-mail envia um aviso de confirmação para o novo, mas não remove o antigo imediatamente.
O botão de desativar conta pode ter sido o correto, mas não está claramente rotulado se isso força uma redefinição de senha via e-mail.
Eu ainda não consegui encontrar um botão de encerrar todas as sessões e, em teoria, a alteração de senha via personificação funciona, mas é muito confusa, especialmente quando os usuários configuraram suas contas para um idioma que o administrador/moderador não fala.
Se você tiver razões plausíveis de que o e-mail de um usuário foi comprometido, o que, por sua vez, resultou no comprometimento de sua conta no Discourse, você pode, como administrador, alterar o e-mail dele e remover o e-mail antigo.
Você pode simplesmente marcar uma conta como desativada, o que forçará uma nova verificação de e-mail e, essencialmente, anulará todas as sessões existentes.
Não, eu tentei isso e não consegui fazer, porque gerou um e-mail de confirmação para o novo endereço de e-mail e, até que isso fosse clicado, o antigo ainda estava no banco de dados e provavelmente válido.
Abri isto como um relatório de bug/solicitação de recurso de propósito para possivelmente melhorá-lo mais tarde, a tarefa concreta já foi concluída e o usuário recuperou sua conta.
Não tenho tanta certeza de que isso seja um bug. Isso nem sequer é um caso extremo na minha opinião. Usuários serem descuidados com seus dados ou identidade não é uma ocorrência comum e há proteções suficientes presentes. Tornar este processo mais fácil potencialmente teria mais efeitos colaterais. Isso não é algo com que as pessoas devam ter que lidar diariamente e, se a situação for crítica o suficiente, os administradores sabem como contornar a mitigação. Talvez o texto pudesse ser um pouco melhorado, mas definitivamente não a favor de adicionar mais opções à interface do usuário.