Wir hatten kürzlich drei TL1-Benutzerkonten, die offensichtlich gehackt/kompromittiert/übernommen wurden – wahrscheinlich durch ein kompromittiertes Passwort. Der Angreifer änderte (und löschte!) die alten E-Mail-Adressen und postete dann Spam.
Was kann ein Administrator in dieser Situation tun? Gibt es eine Möglichkeit, die alte E-Mail wiederherzustellen, damit ich den Benutzer benachrichtigen kann? Sendet Discourse E-Mails an eine Adresse, die zerstört wird, und benachrichtigt den Benutzer über das Vorkommnis?
Wir haben ihre Konten schließlich einfach gesperrt. Aber ich bin neugierig, ob es Admin-Tools gibt, die ich übersehe, oder wie andere dieses Problem angegangen sind.
Ich habe es gerade ausprobiert: Die alte E-Mail-Adresse wurde benachrichtigt.
Dies ist eine automatische Nachricht, die Sie darüber informiert, dass Ihre E-Mail-Adresse für %{site_name} geändert wurde. Sollte dies fälschlicherweise geschehen sein, wenden Sie sich bitte an einen Administrator der Website.
Ihre E-Mail-Adresse wurde geändert zu:
%{new_email}
Sie können die E-Mail-Protokolle unter /admin/email-logs überprüfen. Wenn Sie nach Benutzernamen filtern, sollten Sie sowohl die an die neue Adresse gesendete Bestätigungs-E-Mail als auch die an die alte Adresse gesendete Benachrichtigung sehen.
Wenn die Benachrichtigungs-E-Mail einen Authentifizierungslink enthalten kann, der die Löschung alter E-Mails nicht abschließt, es sei denn, der Link wird angeklickt, kann dies helfen, es sei denn, ihre E-Mail-Konten sind ebenfalls kompromittiert.
Das Sperren des Kontos scheint ein guter erster Schritt zu sein, und das manuelle Senden einer E-Mail an die alte Adresse, um den Benutzer zu benachrichtigen und sicherzustellen, dass Sie es mit einem legitimen Kontoinhaber und nicht mit einem Spammer zu tun haben, bevor die Sperrung des Kontos aufgehoben wird (nachdem die neue Betrüger-E-Mail entfernt wurde).
Ich musste mich selbst noch nicht mit dieser Situation befassen, ich hoffe, es werden noch einige hilfreichere Ratschläge gepostet. Wenn ihr E-Mail-Client kompromittiert wurde, gibt es möglicherweise nichts, was Sie tun können, bis/wenn dies behoben ist, es sei denn, Sie haben eine andere Möglichkeit, mit Kontoinhabern zu kommunizieren. Sie könnten öffentliche Beiträge auf Ihrer Website veröffentlichen, um Mitglieder vor dem, was passiert, zu warnen.
Das ist möglich. Für Mitarbeiterkonten funktioniert es bereits so, aber es gibt eine Einstellung, um dies für alle zu aktivieren. Das bedeutet aber auch, dass Benutzer, die den Zugriff auf ihre E-Mail-Adresse verlieren, diese nicht mehr selbst ändern können.
Das ergibt Sinn, dass dies keine Standardeinstellung für alle ist. Es kann für normale Benutzer ärgerlich sein, wenn sie den Zugriff auf ihre vorherige E-Mail verlieren und dann ein Support-Ticket öffnen müssen, um dies zu korrigieren.
Das andere, etwas weniger sichere System besteht darin, einfach eine Benachrichtigungs-E-Mail mit dem Hinweis zu senden: „Wenn Sie diese Änderung vorgenommen haben, ist keine Aktion erforderlich. Wenn Sie diese Aktion nicht erkennen, klicken Sie auf den Link, um unbefugten Zugriff zu melden.“ Ich bin mir nicht sicher, ob dies eine Funktion ist, die in Discourse integriert ist, oder ob dies wahrscheinlich mit einem Plugin oder so etwas gemacht werden kann.
Ja, in der Tat, das ist eine anständige Vorlage, die Sie bereits früher gepostet haben.
Das ist wahrscheinlich eine gute Idee, wenn es ein paar Mal wiederholt wird, kann es für wichtige Warnungen/Benachrichtigungen gut sein.
Dies scheint eine ungewöhnliche Formulierung für diese Art von Benachrichtigung zu sein, ich bin mir nicht sicher, wann/ob eine E-Mail-Änderung ein „Fehler“ wäre. Abhängig vom Grad der Verdächtigkeit der Änderung kann eine höhere Dringlichkeit in der Benachrichtigung gut sein, wie z. B. „Verdächtige E-Mail-Änderungswarnung!!! Bitte kontaktieren Sie uns sofort, wenn dies nicht erkannt wird!“ Auch Telefonbenachrichtigungen können gut sein und/oder eine automatisierte vorübergehende Kontosperrung, wenn Administratoren super schick sein wollen.
