几周前,有人闯入我们的论坛,试图通过恶意破坏彻底摧毁它。幸运的是,TL0 用户的帖子必须经过审核,所以没有任何一条得逞……快进到当下,我在 Instagram 上收到一个随机虚假账号的提及,对方展示了一张我们某位匿名用户的截图。这张图片显然是从 Discourse 截取的,因此我不太确定他们是如何访问到该页面的,毕竟我们确认没有任何工作人员账号被入侵。(图片如下)
CaptainZac
(CaptainZac)
1
Falco
(Falco)
2
您可以通知所有员工用户启用多因素认证,并通过“强制二次验证”设置来强制执行。
同时,请检查“管理 > 日志”以排查可疑活动。
相关话题
| 话题 | 回复 | 浏览量 | 活动 | |
|---|---|---|---|---|
| Discourse hacked via sophisticated social engineering | 9 | 7354 | 2018 年5 月 21 日 | |
| Dealing with a hacked user account should not require the console | 13 | 121 | 2026 年3 月 18 日 | |
| What to do if your Discourse is compromised | 0 | 10350 | 2016 年2 月 24 日 | |
| Hack/break-in: New login from | 8 | 1906 | 2023 年10 月 28 日 | |
| Add 'stop impersonating' link to user avatar dropdown when impersonating | 43 | 7134 | 2025 年10 月 29 日 |