15 февраля 2019 в 9:21
В последние пару дней на многие мои и клиентские сайты на друпал 7 начали приходить подобные письма:
admin,
На сайте «...» поступил запрос на сброс пароля для Вашей учётной записи.
Вы можете войти на сайт, щёлкнув по следующей ссылке, или скопировав её в адресную строку браузера:
.../user/reset/1/154564662563/UhaBbbhZ8ZmdZ0ZdaAQYIz5t-e0...
Эта одноразовая ссылка для входа на сайт ведёт на страницу задания нового пароля. Она действительна в течение суток, и, если по ней не пройти, то ничего не случится.
Что за атаки такие ? Уязвимость какую пробивают ?
Комментарии
Подтверждаю. Хз чего они хотят добиться. Письмо не поддельное / Ссылка не фишинговая. Может школоло балуются?
Повесьте на восстановление пароля капчу - помогает.
К нам тоже приходят. Вообще, есть подозрение, что летом кто-то пустил в оборот большую базу емэйлов с подобранными паролями и многократно её перепродал, потому что постоянно стали всплывать атаки, так или иначе связанные с почтой. Как вариант, кто-то запустил бота восстанавливать пароли юзера admin и в подконтрольных себе ящиках ловит эти письма. На всякий случай, я бы советовал проверить историю входов в почтовый ящик.
Если на сайте нет регистрации пользователей, то ставьте модуль No Request New Password
Капча стоит на форме?