Slater91 |
22-10-2024 19:54 |
Quote:
Originariamente inviato da mally
(Messaggio 48629868)
sospetto che il forum sia compromesso. Form di cambio password con email modificata. Consiglio a tutti di prestare MOLTA attenzione alle credenziali che ha inserito su hwup...
|
Quote:
Originariamente inviato da mally
(Messaggio 48629873)
essendo un forum presitorico, viene inviata una mail direttamente al nuovo indirizzo dal quale si puo' avere controllo dell'account. Se si cerca di cambiare la sola password il form non viene inviato perchè richiede una mail, anche se questa dovrebbe essere opzionale. Sospetto tutta la logica di quella pagina sia stata riscritta in maniera malevola...
|
Quote:
Originariamente inviato da mally
(Messaggio 48629889)
hanno modificato il form del cambio della password e bucato account di utenti storici, direi che non c'è molto altro da dire...
nel dubbio ho messo una mail secondaria e cambiato la password...
|
Quote:
Originariamente inviato da mally
(Messaggio 48629924)
certo che non informare gli utenti e consigliare a tutti di cambiare la password non è un bellissimo comportamento...
|
Non vediamo prove di compromissione sul server. La pagina di cambio della password è la stessa che c'è sempre stata e consente anche di cambiare l'email. Se hai prove di quanto affermi, ti preghiamo di fornircele usando il modulo di contatto così che possiamo prendere le necessarie contromisure.
Quello che vediamo noi, invece, è un gran numero di utenti che usano sempre la stessa password ("password123", se devo tirare a indovinare...) su tutti i siti a cui sono iscritti, col risultato che poi vengono compromessi anche i corrispondenti profili qui. Se fosse compromesso il forum stesso, perché non cambiare, ad esempio, la mia password e prendere il controllo dell'intero forum? Sono pochissimi gli utenti attivi che vengono "bucati"; la maggior parte è composta da utenti iscritti da tempo ma non più attivi, spesso da anni. La spiegazione più semplice è spesso quella corretta.
Quote:
Originariamente inviato da Qarboz
(Messaggio 48630140)
Anche io, per sicurezza, ho appena cambiato email e password. Sarebbe un bel gesto ricevere un avviso dal forum a "emergenza" terminata
|
Non c'è un'emergenza. È da anni che è così e non c'è grande rimedio, perché il problema di base è che gli utenti usano spesso la stessa password su molteplici siti. Dovremmo costringere tutti a cambiare la password, ma non c'è una funzione dedicata in vBulletin e, in ogni caso, moltissimi utenti non sono più attivi e non cambierebbero la propria password, il che ci porterebbe punto e a capo di nuovo.
Non ci sarebbe dunque granché da comunicare in un avviso, purtroppo.
Quote:
Originariamente inviato da FulValBot
(Messaggio 48630523)
Da me nulla da segnalare per ora, ci vorrebbe il login a due fattori... (che non sempre può bastare ma sarebbe già qualcosa)
|
Sono d'accordo: sarebbe sicuramente una buona cosa, ma purtroppo non è disponibile su questa versione di vBulletin.
|