Userbase

Er is de laatste dagen een heel vervelende spammer aan het werk op vele fora. zoals hier te zien is

Deze heeft een speciale werkwijze. Hij gebruikt oude, slapende echte accounts en gaat hun paswoord kraken om er dan spam mee te posten. ik vermoed dat het gaat over mensen die op userbase een zelfde paswoord gebruikten op een andere site die gekraakt is. In ieder geval is userbase niet gehackt.

Tot nu toe hebben we twee dergelijke gevallen gehad. We hebben telkens de betrokken user's account geforceerd om te heractiveren en de spam verwijderd. We hebben nu ook de woordcensuur zo geconfigureerd dat de spam die tot nu toe werd gebruikt zal vervangen worden, maar dat werkt natuurlijk slechts zolang iemand dezelfde boodschap gebruikt.

Bizar dat het nu naar boven komt. En vooral dat het gebruikt wordt voor zoiets debiel....

Goztow schreef: 21 jan 2023, 22:02 Deze heeft een speciale werkwijze. Hij gebruikt oude, slapende echte accounts en gaat hun paswoord kraken om er dan spam mee te posten. ik vermoed dat het gaat over mensen die op userbase een zelfde paswoord gebruikten op een andere site die gekraakt is. In ieder geval is userbase niet gehackt.

Idd, lijkt om een gewone credential stuffing te gaan. Niets voor Userbase om zich zorgen over te maken (de oorspronkelijke accounthouder wel des te meer).

Domme vraag - misschien niet gebruiksvriendelijk. Maar als je bv 5 keer in een uur fout paswoord geeft kan je dan de account niet blocken en paswoord reset uitvoeren ?

Of brute forced hij op andere fora eerst en is het een first hit hier ?

Of Capatcha bij login in geval van een non be ip adres ?

Ik denk niet dat het via bruteforce zal geweest zijn. Waarschijnlijk was zijn wachtwoord ergens gelekt, en gebruikt hij overal hetzelfde wachtwoord. Daar kan je als forum niet veel tegen beginnen.

Er zijn al beschermingsmaatregelen tegen brute force in phpbb. We bekijken wat we kunnen doen voor extra bescherming bij gebruikers met ip's uit bepaalde landen.