Вероятность утечки e-mail пользователей

Alnico · Сообщение **Alnico** » 22.06.2024 6:18

Форум версии 3.3.11
Наблюдается явлении, при котором пользователям форума стали приходить нежелательные
письма, в том числе и со спамом и фишингом на личные e-mail.
При этом электронные почты нигде на форуме не видны, пользователи никому адреса не сообщали.
Отмечу, что нежелательные письма именно с тематикой самого форума, и не всем, а только некоторым пользователям.
Возникает вопрос, где-то происходит утечка данных, в коде?
Как-то из вне с форума вытаскивают электронную почту?
Как защититься от этого?
Или утечка не на форуме, а форум хорошо защищен?
Куда смотреть?

Сообщение **rxu** » 22.06.2024 6:50

Посмотрите, включена ли функция Рассылка email-сообщений через конференцию в настройках почты в админразделе.

image.png

Alnico · Сообщение **Alnico** » 22.06.2024 9:56

rxu писал(а): 22.06.2024 6:50 Посмотрите, включена ли функция Рассылка email-сообщений через конференцию в настройках почты в админразделе.

Рассылка включена.
Но сообщения приходят не с форума, а с сервиса отправки анонимных сообщений, вот в чем дело.

Если приходило бы с форума, то не составило бы труда, заблокировать вредителей.
Но они каким-то образом узнают адреса пользователей, а письма отправляют со стороннего сервиса.

Perfecthus · Сообщение **Perfecthus** » 22.06.2024 16:12

Так может этот вредитель зарегистрирован на твоем форуме, а зарегистрированным пользователям видно емайлы других.

Сообщение **Татьяна5** » 22.06.2024 16:46

Не видны

Сообщение **Siava** » 22.06.2024 22:27

Может какой-то из админов вредитель?

KEMnEP · Сообщение **KEMnEP** » 23.06.2024 17:38

Alnico, ваш хостинг тоже имеет доступ к базе емаил которые рассылаются с форума

Alnico · Сообщение **Alnico** » 23.06.2024 20:31

KEMnEP писал(а): 23.06.2024 17:38 Alnico, ваш хостинг тоже имеет доступ к базе емаил которые рассылаются с форума

Так и что собственно можно сделать?

dimassamid · Сообщение **dimassamid** » 23.06.2024 22:11

Я бы ещё проверил целостность всех файлов phpBB на предмет присутствия возможных вирусов в коде.
Потом обязательно бы поменял все пароли: хостинг-панель, FTP, MySQL, а также администраторские и модераторские (всех кто может получить доступ к почтовым ящикам пользователей).
Если есть хоть малейшее подозрение, что хостинг провайдер может сливать такие данные, то переехать к другому хостеру, более авторитетному.
Может где-то хранится бекап базы данных, который утёк? Все архивы с бэкапами тоже лучше паролить.

Тут как бы вариантов много. Но я не думаю, что непосредственно в движке есть дыра подобного рода. О такой проблеме было бы уже давно известно, ИМХО.

phpBB Guru - Официальная русская поддержка форума phpBB

Вероятность утечки e-mail пользователей

Вероятность утечки e-mail пользователей

Re: Вероятность утечки e-mail пользователей

Re: Вероятность утечки e-mail пользователей

Re: Вероятность утечки e-mail пользователей

Re: Вероятность утечки e-mail пользователей

Re: Вероятность утечки e-mail пользователей

Re: Вероятность утечки e-mail пользователей

Re: Вероятность утечки e-mail пользователей

Re: Вероятность утечки e-mail пользователей