Hola, hola!
Ante todo, daros las gracias a quienes podáis echarme una mano con esto. Se trata de algo que ha ocurrido en un foro, y podría decirse que necesito las opiniones de "entendidos" en el tema para respaldar la teoría sobre quien ha podido ser. Es una cosa muy simple.
Os presento el caso:
En un foro de RPG alojado en foroactivo, hay dos cuentas con permisos administrativos totales, y siete que pertenecen a cada miembro del staff y tienen acceso a un foro privado con contraseñas y demás así como permisos de moderación.
Un día, alguien entró en una de las cuentas administrativas, quitó a las cuentas del staff sus permisos de moderación y cambió las contraseñas y cuentas e-mail de recuperación de las dos cuentas administrativas. Vamos, que blindó el acceso administrativo.
Al final, hablando con el personal de foroactivo los dueños del foro recuperaron el acceso, y miraron el registro de IPs en los últimos movimientos del foro.
Resulta que la cuenta de un usuario normal del foro coincide en IP y Host con quien se metió en las cuentas de administración y quitó los permisos al staff.
Ahora, vienen las preguntas.
¿Es posible modificar una IP y un Host al gusto? Es decir, si una persona podría entrar en el foro haciendo que quede registrada la misma IP y el mismo Host que ya tiene otro usuario.
Y a mayores... ¿cuales son las posibilidades de hackear una cuenta de foroactivo para conseguir la contraseña de una cuenta?
Gracias ^^