Перейти к контенту
  • 0

С форума v2.3.3 похищена БД имён/e-mail-адресов пользователей


Вопрос

Приветствую! Пользователям нашего форума идёт рекламная рассылка от нового городского ресурса. Обращаются по никнейму с форума, т.е. база утянута у нас. Я сначала подумал, что рассылают вручную, через форму "Отправить письмо на e-mail" из профиля, но в списке просмотревших профиль на пострадавших от рассылки учётках новых гостей не появлялось. Хочется сузить круг поиска и найти источник утечки.

 

То, что к таблице базы таблица ibf_members можно получить доступ имея доступ к админке или хостингу мне понятно, но вот нет ли какого-то нового эсплойта или иного способа получить базу?

 

Благодарю за внимание и надеюсь на отклик.

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
Приветствую! Пользователям нашего форума идёт рекламная рассылка от нового городского ресурса. Обращаются по никнейму с форума, т.е. база утянута у нас. Я сначала подумал, что рассылают вручную, через форму "Отправить письмо на e-mail" из профиля, но в списке просмотревших профиль на пострадавших от рассылки учётках новых гостей не появлялось. Хочется сузить круг поиска и найти источник утечки.

 

То, что к таблице базы таблица ibf_members можно получить доступ имея доступ к админке или хостингу мне понятно, но вот нет ли какого-то нового эсплойта или иного способа получить базу?

 

Благодарю за внимание и надеюсь на отклик.

 

Думаю речь идет не о похищении базы, а о банальном сборщике мыл. Если есть возможность проверте - все ли ваши пользователи получают рассылку, или только те у которых мыло не скрыто в профиле.

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Приветствую! Пользователям нашего форума идёт рекламная рассылка от нового городского ресурса. Обращаются по никнейму с форума, т.е. база утянута у нас. Я сначала подумал, что рассылают вручную, через форму "Отправить письмо на e-mail" из профиля, но в списке просмотревших профиль на пострадавших от рассылки учётках новых гостей не появлялось. Хочется сузить круг поиска и найти источник утечки.

 

То, что к таблице базы таблица ibf_members можно получить доступ имея доступ к админке или хостингу мне понятно, но вот нет ли какого-то нового эсплойта или иного способа получить базу?

 

Благодарю за внимание и надеюсь на отклик.

 

Думаю речь идет не о похищении базы, а о банальном сборщике мыл. Если есть возможность проверте - все ли ваши пользователи получают рассылку, или только те у которых мыло не скрыто в профиле.

адрес не отображается в профиле, там есть лишь форма отравки через форум, если это разрешено пользователем.

Ссылка на комментарий
Поделиться на других сайтах

  • 0
но в списке просмотревших профиль на пострадавших от рассылки учётках новых гостей не появлялось.

А там гости и не отображаются.

Ссылка на комментарий
Поделиться на других сайтах

  • 0
но в списке просмотревших профиль на пострадавших от рассылки учётках новых гостей не появлялось.

А там гости и не отображаются.

Не авторизованным пользователям просмотр профиля не доступен.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.