كان لدينا مؤخرًا ثلاث حسابات مستخدمين من TL1 تم اختراقها/الاستيلاء عليها بوضوح - على الأرجح من خلال كلمة مرور مخترقة. قام المهاجم بتغيير (وحذف!) عناوين البريد الإلكتروني القديمة، ثم نشر بريدًا عشوائيًا.
ماذا يمكن للمسؤول فعله في هذا الموقف؟ هل هناك طريقة لاستعادة البريد الإلكتروني القديم حتى أتمكن من إخطار المستخدم؟ هل يرسل “discourse” رسائل بريد إلكتروني إلى عنوان يتم تدميره، لإخطار المستخدم بالواقعة؟
لقد انتهى بنا الأمر بتعليق حساباتهم. لكنني أتساءل عما إذا كانت هناك أي أدوات إدارية أفتقدها أو كيف تعامل الآخرون مع هذه المشكلة.
لقد جربتها للتو: تم إخطار عنوان البريد الإلكتروني القديم.
هذه رسالة آلية لإعلامك بأنه قد تم تغيير عنوان بريدك الإلكتروني لـ
%{site_name}. إذا تم ذلك عن طريق الخطأ، يرجى الاتصال
بمسؤول الموقع.
تم تغيير عنوان بريدك الإلكتروني إلى:
%{new_email}
يمكنك التحقق من سجلات البريد الإلكتروني على /admin/email-logs. إذا قمت بالتصفية حسب اسم المستخدم، فيجب أن ترى كل من البريد الإلكتروني التأكيدي المرسل إلى العنوان الجديد والإشعار المرسل إلى العنوان القديم.
إذا كان يمكن أن تتضمن رسالة البريد الإلكتروني للإشعار رابط مصادقة لن يكمل حذف البريد الإلكتروني القديم إلا إذا تم النقر على الرابط، فقد يساعد ذلك ما لم تكن حسابات البريد الإلكتروني الخاصة بهم مخترقة أيضًا.
يبدو تعليق الحساب خطوة أولى جيدة، وإرسال بريد إلكتروني يدوي إلى العنوان القديم لإخطار المستخدم والتأكد من أنك تتحدث إلى حامل حساب شرعي وليس مرسل بريد عشوائي قبل إلغاء تعليق الحساب (بعد إزالة البريد الإلكتروني الجديد المنتحل).
لم أضطر للتعامل مع هذا الموقف بنفسي، آمل أن يتم نشر المزيد من النصائح المفيدة. إذا تم اختراق عميل البريد الإلكتروني الخاص بهم، فقد لا يكون هناك شيء يمكنك فعله حتى يتم حل ذلك / إذا تم حل ذلك ما لم يكن لديك أي طريقة أخرى للتواصل مع أصحاب الحسابات. يمكنك نشر منشورات عامة على موقعك لتحذير الأعضاء مما يحدث.
هذا ممكن. إنه يعمل بالفعل بهذه الطريقة لحسابات الموظفين ولكن هناك إعداد لتمكين ذلك للجميع. ولكنه يعني أيضًا أن المستخدمين الذين يفقدون الوصول إلى عناوين بريدهم الإلكتروني لم يعودوا قادرين على تغييرها بأنفسهم
هذا منطقي ألا يكون إعدادًا افتراضيًا للجميع، فقد يكون مزعجًا إذا فقد المستخدم العادي الوصول إلى البريد الإلكتروني السابق ثم احتاج إلى فتح تذكرة مساعدة لتصحيح ذلك.
النظام الآخر الأقل أمانًا قليلاً هو مجرد الحصول على بريد إلكتروني للإشعار مع ملاحظة تقول “إذا قمت بهذا التغيير، فلا يلزم اتخاذ أي إجراء، ولكن إذا لم تتعرف على هذا الإجراء، فانقر على الرابط للإبلاغ عن الوصول غير المصرح به.” لست متأكدًا مما إذا كانت هذه ميزة مدمجة مع discourse أو يمكن القيام بها باستخدام إضافة أو شيء من هذا القبيل.
هذه فكرة جيدة على الأرجح، أن يكون متكررًا عدة مرات يمكن أن يكون جيدًا للتحذيرات/التنبيهات الهامة.
يبدو هذا وكأنه صياغة غير عادية لهذا النوع من التنبيه، لست متأكدًا متى/إذا كان تغيير البريد الإلكتروني سيكون “خطأ”. اعتمادًا على مستوى الشك في التغيير، يمكن أن يكون هناك مزيد من الإلحاح في التنبيه، مثل “!!! تنبيه تغيير بريد إلكتروني مشبوه !!! يرجى الاتصال بنا على الفور إذا لم يتم التعرف على هذا!” أيضًا، يمكن أن تكون تنبيهات الهاتف جيدة و/أو تعليق مؤقت تلقائي للحساب إذا أراد المسؤولون أن يكونوا أكثر تطورًا.
