Tivemos recentemente três contas de usuário TL1 que foram obviamente hackeadas/comprometidas/sequestradas — provavelmente através de uma senha comprometida. O invasor alterou (e excluiu!) os antigos endereços de e-mail e, em seguida, postou spam.
O que um administrador pode fazer nessa situação? Existe alguma maneira de recuperar o antigo e-mail para que eu possa notificar o usuário? O Discourse envia e-mails para um endereço que está sendo destruído, notificando o usuário sobre a ocorrência?
Acabamos apenas suspendendo suas contas. Mas estou curioso se existem ferramentas de administrador que estou perdendo ou como outros lidaram com esse problema.
Acabei de testar: o antigo endereço de e-mail foi notificado.
Esta é uma mensagem automática para informar que seu endereço de e-mail para
%{site_name} foi alterado. Se isso foi feito por engano, entre em contato com
um administrador do site.
Seu endereço de e-mail foi alterado para:
%{new_email}
Você pode verificar os logs de e-mail em /admin/email-logs. Se você filtrar por nome de usuário, verá tanto o e-mail de confirmação enviado para o novo endereço quanto a notificação enviada para o endereço antigo.
Se o e-mail de notificação puder incluir um link de autenticação que não complete a exclusão do e-mail antigo, a menos que o link seja clicado, isso pode ajudar, a menos que suas contas de e-mail também sejam comprometidas.
Suspender a conta parece um bom primeiro passo, e enviar e-mail manual para o endereço antigo para notificar o usuário e garantir que você está falando com um titular de conta legítimo, não um spammer, antes de liberar a suspensão da conta (após remover o novo e-mail impostor).
Eu mesmo ainda não tive que lidar com essa situação, espero que mais conselhos úteis sejam postados. Se o cliente de e-mail deles foi comprometido, pode não haver nada que você possa fazer até que isso seja resolvido, a menos que você tenha outra maneira de se comunicar com os titulares de contas. Você poderia fazer postagens públicas em seu site alertando os membros sobre o que está acontecendo.
Isso é possível. Já funciona dessa forma para contas de funcionários, mas há uma configuração para habilitar isso para todos. Mas isso também significa que os usuários que perdem o acesso ao seu endereço de e-mail não podem mais alterá-lo por conta própria
Faz sentido não ser uma configuração padrão para todos, pode ser irritante se um usuário comum perder o acesso ao e-mail anterior e precisar abrir um ticket de ajuda para corrigir isso.
O outro sistema, ligeiramente menos seguro, é ter apenas um e-mail de notificação com um aviso que diz: “Se você fez essa alteração, nenhuma ação é necessária, mas se você não reconhece essa ação, clique no link para relatar acesso não autorizado”. Não tenho certeza se esse é um recurso integrado ao Discourse ou se pode ser feito com um plugin ou algo assim.
Sim, de fato, esse é um modelo decente que você já postou anteriormente.
Essa é provavelmente uma boa ideia, ser recorrente algumas vezes pode ser bom para avisos/alertas importantes.
Essa parece ser uma formulação um tanto incomum para esse tipo de alerta, não tenho certeza quando/se a alteração de e-mail seria um “erro”. Dependendo do nível de suspeita da alteração, mais urgência no alerta pode ser bom, como “Alerta de alteração de e-mail suspeita!!! Entre em contato conosco imediatamente se isso não for reconhecido!” Além disso, alertas por telefone podem ser bons e/ou suspensão temporária automatizada da conta se os administradores quiserem ser super sofisticados.
