Nachverfolgung zum Sicherheitsproblem der letzten Woche
Was wir bestätigt haben, was wir getan haben, was als Nächstes kommt
Tag zusammen
Ich wollte Ihnen ein kurzes Update zu dem Sicherheitsproblem geben, über das wir Sie vor ein paar Tagen informiert haben.
Wie bereits erwähnt, wurde das Konto eines einzelnen Mitglieds kompromittiert und genutzt, um Phishing-ähnliche Nachrichten an andere Mitglieder zu senden. Wir konnten noch nicht mit dem betreffenden Mitglied sprechen, haben aber aus Vorsicht das Konto entfernt. Wir sind überzeugt, dass das Mitglied mit den Handlungen nichts zu tun hatte.
Seitdem haben wir eine gründliche Überprüfung des Vorfalls und der beteiligten Systeme abgeschlossen, und ich freue mich, das Ergebnis mitzuteilen.
Was wir bestätigt haben
- Es gab keinen Zugriff auf private Daten, die People Like Us besitzt.
- Es gab keinen Bruch unserer Plattform, Server oder Codebasis.
- Der Angreifer griff nur auf das Konto eines Mitglieds zu, indem er Zugangsdaten verwendete, die von außerhalb der PLU erhalten wurden. Sie erhielten keinen tieferen Zugang und extrahierten keine Informationen aus unseren Systemen.
Was wir seitdem getan haben
Wir haben nun die Schwachstellen geschlossen, die diese Art von Phishing-Aktivitäten möglich gemacht haben, und interne Schutzmaßnahmen verstärkt, um ähnliche Versuche in Zukunft zu verhindern. Dazu gehören zusätzliche Überwachung, eine strengere Validierung interner Botschaften und Verbesserungen bei der Erkennung ungewöhnlichen Verhaltens.
Was kommt als Nächstes
Um allen ein noch höheres Maß an Schutz zu bieten, werden wir bald die Zwei-Faktor-Authentifizierung (2FA) für alle Mitglieder einführen. Anfangs wird es optional sein, aber in Zukunft verpflichtend. Das macht es für jeden deutlich schwieriger, auf ein Konto zuzugreifen, selbst wenn er irgendwie ein Passwort von außerhalb der PLU erhalten hat.
Wir geben vor der Einführung weitere Details mit, einschließlich klarer Anleitungen, damit es für alle leicht zu aktivieren ist.
Vielen Dank
Ich weiß, dass jedes Sicherheitsproblem beunruhigend sein kann, und ich möchte unser Engagement für Transparenz, Sicherheit und die Fürsorge für unsere Gemeinschaft noch einmal betonen. Ihr Vertrauen bedeutet uns alles, und wir verbessern kontinuierlich unsere Systeme, um People Like Us zu schützen.
Ich möchte besonders unseren Mitgliedern danken, dass sie auf die ungewöhnliche Botschaft aufmerksam sind und sie uns gemeldet haben.
Wenn Sie Fragen haben oder Unterstützung benötigen, zögern Sie bitte nicht, sich bei uns zu melden.
Diese Nachricht wird in unserer anderen Facebook-Gruppe wiederholt und per E-Mail für Nicht-Facebook-Mitglieder gesendet.
Herzliche Grüße,
Zeichnete
People Like Us ist die weltweit vertrauenswürdigste Community für den Austausch von Eigenheimen. Wir glauben an Teilen, Vertrauen, Großzügigkeit, Respekt, Kommunikation, Gleichheit, Zusammenarbeit, Ehrlichkeit, Gastfreundschaft, Freundschaft, Flexibilität und Abenteuer. Wir sind stolz auf unsere Häuser und kümmern uns um die Umwelt, in der wir leben: unser Dorf, unsere Stadt, unser Land und unseren Planeten. Wir kümmern uns um das Ethos des Haustauschs und wir tun es, weil wir die Erfahrung und die Freundschaften lieben, die es erzeugt.
Verknüpfungen
Standorte
Kontakt
People Like Us
Home Exchange Pty Ltd
