Запросы на восстановления пароля к админу

Главные вкладки

Аватар пользователя real-man real-man 15 февраля 2019 в 9:21

В последние пару дней на многие мои и клиентские сайты на друпал 7 начали приходить подобные письма:

admin,

На сайте «...» поступил запрос на сброс пароля для Вашей учётной записи.

Вы можете войти на сайт, щёлкнув по следующей ссылке, или скопировав её в адресную строку браузера:

.../user/reset/1/154564662563/UhaBbbhZ8ZmdZ0ZdaAQYIz5t-e0...

Эта одноразовая ссылка для входа на сайт ведёт на страницу задания нового пароля. Она действительна в течение суток, и, если по ней не пройти, то ничего не случится.

Что за атаки такие ? Уязвимость какую пробивают ?

Лучший ответ

Комментарии

Аватар пользователя void void 15 февраля 2019 в 9:33

Подтверждаю. Хз чего они хотят добиться. Письмо не поддельное / Ссылка не фишинговая. Может школоло балуются?
Повесьте на восстановление пароля капчу - помогает.

Аватар пользователя gun_dose gun_dose 15 февраля 2019 в 9:39

К нам тоже приходят. Вообще, есть подозрение, что летом кто-то пустил в оборот большую базу емэйлов с подобранными паролями и многократно её перепродал, потому что постоянно стали всплывать атаки, так или иначе связанные с почтой. Как вариант, кто-то запустил бота восстанавливать пароли юзера admin и в подконтрольных себе ящиках ловит эти письма. На всякий случай, я бы советовал проверить историю входов в почтовый ящик.