最近、TL1ユーザーアカウントが3件、明らかにハッキング/侵害/乗っ取られました。パスワードの侵害による可能性が高いです。攻撃者は古いメールアドレスを変更(そして削除!)し、スパムを投稿しました。
管理者はこの状況で何ができますか?ユーザーに通知するために古いメールを回復する方法はありますか?Discourseは、発生をユーザーに通知するメールを破棄されているアドレスに送信しますか?
結局、アカウントを一時停止しました。しかし、見落としている管理ツールがあるのか、他の人がこの問題にどのように対処したのか興味があります。
試してみました。古いメールアドレスに通知されました。
これは、%{site_name} のメールアドレスが変更されたことをお知らせするための自動メッセージです。誤って変更された場合は、サイト管理者に連絡してください。
メールアドレスは次のものに変更されました。
%{new_email}
/admin/email-logs でメールログを確認できます。ユーザー名でフィルタリングすると、新しいアドレスに送信された確認メールと、古いアドレスに送信された通知の両方が表示されるはずです。
予防策として、全員に2FAを有効にすることを検討してみてはいかがでしょうか。スタッフについては、良いアイデアだと思います。
この機能があるのは良いですね。
通知メールに認証リンクを含めることができ、リンクがクリックされない限り古いメールの削除が完了しないようにすれば、メールアカウントも侵害されていない限り役立つかもしれません。
アカウントの停止は良い第一歩のように思われます。また、新しい偽装メールを削除した後、アカウントの停止を解除する前に、古いアドレスに手動でメールを送信してユーザーに通知し、スパマーではなく正規のアカウント所有者と話していることを確認してください。
私は自分でこの状況に対処したことはありませんが、もっと役立つアドバイスが投稿されることを願っています。メールクライアントが侵害されている場合、アカウント所有者と通信する他の方法がない限り、それが解決されるまで何もできない可能性があります。サイト上でメンバーに何が起こっているかについての公開投稿を行うことができます。
それは可能です。すでにスタッフアカウントではそのように機能していますが、全員に有効にする設定があります。しかし、それはメールアドレスへのアクセスを失ったユーザーが自分で変更できなくなることも意味します。
デフォルト設定で全員が利用できないようにするのは理にかなっています。通常のユーザーが以前のメールにアクセスできなくなり、修正のためにヘルプチケットを開く必要がある場合は、迷惑になる可能性があります。
もう1つの、やや安全性の低いシステムは、通知メールに「この変更を行った場合は、アクションは不要ですが、このアクションを認識できない場合は、リンクをクリックして不正アクセスを報告してください」という通知を表示することです。これはDiscourseに組み込まれている機能なのか、それともプラグインなどで実現できるのかはわかりません。
このようにですか?
再発するようであれば、役立つ可能性があります。
はい、確かに、それはあなたが以前に投稿したまともなテンプレートです。
それはおそらく良い考えでしょう。重要な警告/アラートのために数回繰り返されることは良いことです。
これは、この種のアラートとしては少し珍しい表現のように思えます。メールの変更が「エラー」になる場合があるのかどうかはわかりません。変更の疑わしさのレベルによっては、より緊急性のあるアラートが良いでしょう。「不審なメール変更アラート!!! この変更が認識されない場合は、すぐに私たちに連絡してください!」のような。電話アラートや、管理者が非常に凝りたい場合は自動的な一時的なアカウント停止も良いでしょう。
皆さん、ありがとうございます!すべて非常に参考になります。
