Réutilisation des mots de passe, mots de passe faibles, enregistreurs de frappe, réseaux Wi-Fi partagés, etc.
Les journaux Nginx.
Si l’attaquant a pu obtenir une sauvegarde, ce qui nécessite également un accès à l’e-mail, consultez What to do if your Discourse is compromised
Sinon, un sujet-bannière ou un sujet dans une catégorie où tous les utilisateurs sont notifiés peut suffire.