我们最近有三个 TL1 用户账户明显被黑客入侵/被盗/被接管——很可能是通过泄露的密码。攻击者更改(并删除了!)旧的电子邮件地址,然后发布垃圾邮件。
在这种情况下,管理员可以做什么?我能否恢复旧电子邮件地址以通知用户?Discourse 是否会向一个正在被销毁的地址发送电子邮件,通知用户发生这种情况?
我们最终只是暂停了他们的账户。但我很好奇,是否有我遗漏的管理员工具,或者其他人是如何解决这个问题的。
2 个赞
我刚试了一下:旧邮箱地址已收到通知。
这是一条自动消息,用于告知您 %{site_name} 的邮箱地址已更改。如果此更改有误,请联系网站管理员。
您的邮箱地址已更改为:
%{new_email}
您可以在 /admin/email-logs 处查看邮箱日志。如果按用户名筛选,您应该会看到发送到新地址的确认邮件以及发送到旧地址的通知。
5 个赞
为了采取预防措施,也许可以考虑为所有人启用双重身份验证?我认为为所有员工启用双重身份验证肯定是个好主意。
5 个赞
有这个功能很好。
如果通知邮件包含一个身份验证链接,除非点击链接,否则不会完成旧电子邮件的删除,这可能会有帮助,除非他们的电子邮件账户也被泄露了。
暂停账户似乎是第一步,并向旧地址发送手动电子邮件,通知用户,并在删除新的冒名电子邮件后,在解除账户暂停之前,确保您正在与合法账户持有人而不是垃圾邮件发送者进行通信。
我还没有亲自处理过这种情况,希望会有更多有用的建议。如果他们的电子邮件客户端被泄露了,除非您有其他方式与账户持有人沟通,否则在问题解决之前可能无能为力。您可以在您的网站上发布公开帖子,警告成员正在发生的事情。
这使得它不成为默认设置是有道理的,如果普通用户丢失了对先前电子邮件的访问权限,然后需要打开帮助单来纠正它,这可能会很烦人。
另一个稍微不那么安全系统是仅发送一封通知电子邮件,其中包含一条消息,说明“如果您进行了此更改,则无需采取任何措施,但如果您不认识此操作,请单击链接报告未经授权的访问。” 不确定这是否是与 discourse 集成的功能,还是可以通过插件或其他方式完成。
像这样吗?
2 个赞
如果反复出现,可能会有帮助
5 个赞
是的,确实如此,您之前发布的那个模板相当不错。
这可能是个好主意,反复出现几次对于重要的警告/提醒是有好处的。
这种措辞对于这种类型的提醒似乎有点不寻常,不确定何时/是否更改电子邮件会是“错误”。根据更改的可疑程度,提醒可以更紧急一些,例如“可疑电子邮件更改警报!!! 如果您不认识此更改,请立即联系我们!”。电话提醒或自动临时账户暂停也可以,如果管理员想做得更花哨的话。
1 个赞
谢谢大家!这些都非常有帮助。
2 个赞