Уважаемые пользователи!
В версии phpBB 3.3.13 обнаружены ошибки при использовании функции поиска по конференции.
Обсуждение проблемы и ее решения здесь Re: Вышел phpBB 3.3.13 [обсуждаем].
В связи с этим, не рекомендуется установка и обновление до phpBB 3.3.13.
Ошибка будет устранена разработчиками в версии phpBB 3.3.14.

Скачать предыдущую версию - phpBB 3.3.12 - можно здесь.
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Вероятность утечки e-mail пользователей

Проблемы с установкой или работой phpBB 3.3.x? Получите помощь здесь!
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Alnico
phpBB 1.2.1
Сообщения: 26
Стаж: 3 года 6 месяцев
Благодарил (а): 1 раз
Поблагодарили: 2 раза

Вероятность утечки e-mail пользователей

Сообщение Alnico »

Форум версии 3.3.11
Наблюдается явлении, при котором пользователям форума стали приходить нежелательные
письма, в том числе и со спамом и фишингом на личные e-mail.
При этом электронные почты нигде на форуме не видны, пользователи никому адреса не сообщали.
Отмечу, что нежелательные письма именно с тематикой самого форума, и не всем, а только некоторым пользователям.
Возникает вопрос, где-то происходит утечка данных, в коде?
Как-то из вне с форума вытаскивают электронную почту?
Как защититься от этого?
Или утечка не на форуме, а форум хорошо защищен?
Куда смотреть?
Аватара пользователя
rxu
phpBB Guru
phpBB Guru
Сообщения: 16618
Стаж: 18 лет 4 месяца
Откуда: Красноярск
Благодарил (а): 545 раз
Поблагодарили: 1820 раз

Re: Вероятность утечки e-mail пользователей

Сообщение rxu »

Посмотрите, включена ли функция Рассылка email-сообщений через конференцию в настройках почты в админразделе.

image.png
image.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение
Alnico
phpBB 1.2.1
Сообщения: 26
Стаж: 3 года 6 месяцев
Благодарил (а): 1 раз
Поблагодарили: 2 раза

Re: Вероятность утечки e-mail пользователей

Сообщение Alnico »

rxu писал(а): 22.06.2024 6:50 Посмотрите, включена ли функция Рассылка email-сообщений через конференцию в настройках почты в админразделе.
Рассылка включена.
Но сообщения приходят не с форума, а с сервиса отправки анонимных сообщений, вот в чем дело.

Если приходило бы с форума, то не составило бы труда, заблокировать вредителей.
Но они каким-то образом узнают адреса пользователей, а письма отправляют со стороннего сервиса.
Аватара пользователя
Perfecthus
phpBB 2.0.11
Сообщения: 818
Стаж: 13 лет 11 месяцев
Откуда: Оттуда
Благодарил (а): 51 раз
Поблагодарили: 87 раз

Re: Вероятность утечки e-mail пользователей

Сообщение Perfecthus »

Так может этот вредитель зарегистрирован на твоем форуме, а зарегистрированным пользователям видно емайлы других.
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 12562
Стаж: 13 лет 2 месяца
Благодарил (а): 168 раз
Поблагодарили: 2520 раз

Re: Вероятность утечки e-mail пользователей

Сообщение Татьяна5 »

Не видны
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5340
Стаж: 19 лет 8 месяцев
Откуда: Питер
Благодарил (а): 191 раз
Поблагодарили: 821 раз

Re: Вероятность утечки e-mail пользователей

Сообщение Siava »

Может какой-то из админов вредитель? :?
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
KEMnEP
phpBB 2.0.17
Сообщения: 1136
Стаж: 9 лет 6 месяцев
Благодарил (а): 43 раза
Поблагодарили: 292 раза

Re: Вероятность утечки e-mail пользователей

Сообщение KEMnEP »

Alnico, ваш хостинг тоже имеет доступ к базе емаил которые рассылаются с форума
Alnico
phpBB 1.2.1
Сообщения: 26
Стаж: 3 года 6 месяцев
Благодарил (а): 1 раз
Поблагодарили: 2 раза

Re: Вероятность утечки e-mail пользователей

Сообщение Alnico »

KEMnEP писал(а): 23.06.2024 17:38 Alnico, ваш хостинг тоже имеет доступ к базе емаил которые рассылаются с форума
Так и что собственно можно сделать?
dimassamid
phpBB 2.0.1
Сообщения: 258
Стаж: 17 лет 11 месяцев
Благодарил (а): 74 раза
Поблагодарили: 107 раз

Re: Вероятность утечки e-mail пользователей

Сообщение dimassamid »

Я бы ещё проверил целостность всех файлов phpBB на предмет присутствия возможных вирусов в коде.
Потом обязательно бы поменял все пароли: хостинг-панель, FTP, MySQL, а также администраторские и модераторские (всех кто может получить доступ к почтовым ящикам пользователей).
Если есть хоть малейшее подозрение, что хостинг провайдер может сливать такие данные, то переехать к другому хостеру, более авторитетному.
Может где-то хранится бекап базы данных, который утёк? Все архивы с бэкапами тоже лучше паролить.

Тут как бы вариантов много. Но я не думаю, что непосредственно в движке есть дыра подобного рода. О такой проблеме было бы уже давно известно, ИМХО.

Вернуться в «Поддержка phpBB 3.3.x»