Несколько недель назад к нам на форум зашел кто-то и попытался полностью уничтожить его вандализмом. К счастью, у пользователей TL0 посты должны проходить модерацию, поэтому ни один из них не прошел… Перенесемся в настоящее: мне пришло упоминание в Instagram от какого-то случайного фейкового аккаунта со скриншотом одного из наших анонимизированных пользователей. Изображение точно было скриншотом, сделанным из Discourse, поэтому я не совсем понимаю, как они смогли получить доступ к этой странице, учитывая, что ни один аккаунт сотрудников не был взломан. (Изображение ниже)
Вы можете сообщить всем пользователям вашей организации о необходимости использовать многофакторную аутентификацию и включить её с помощью настройки «Требовать второй фактор». Также проверьте раздел Администрирование > Журналы на наличие подозрительной активности.