Seguimiento al problema de seguridad de la semana pasada
Lo que hemos confirmado, lo que hemos hecho, lo que viene a continuación
Hola a todos,
Quería darte una actualización rápida tras el problema de seguridad del que te notificamos hace unos días.
Como se compartió antes, la cuenta de un solo miembro fue comprometida y utilizada para enviar mensajes de tipo phishing a otros miembros. Aún no hemos podido hablar con el miembro en cuestión, pero, por precaución, hemos eliminado la cuenta. Estamos convencidos de que el miembro no tuvo nada que ver con las acciones.
Desde entonces, hemos realizado una revisión exhaustiva del incidente y de los sistemas implicados, y me complace compartir el resultado.
Lo que hemos confirmado
- No había acceso a ningún dato privado que People Like Us posea.
- No hubo ninguna brecha en nuestra plataforma, servidores ni base de código.
- El atacante solo accedió a la cuenta de un miembro, utilizando los datos de acceso obtenidos de fuera de PLU. No obtuvieron acceso más profundo ni extrajeron información de nuestros sistemas.
Lo que hemos hecho desde entonces
Ahora hemos cerrado las vulnerabilidades que hacían posible este tipo de actividad de phishing y hemos reforzado las salvaguardas internas para evitar intentos similares en el futuro. Esto incluye un seguimiento adicional, una validación más estricta de la mensajería interna y mejoras en la detección de comportamientos inusuales.
¿Qué viene después?
Para ofrecer a todos un nivel aún mayor de protección, pronto introduciremos la autenticación de dos factores (2FA) para todos los miembros. Al principio será opcional, pero obligatorio en el futuro. Esto hará que sea mucho más difícil para cualquiera acceder a una cuenta incluso si de alguna manera obtuvo una contraseña fuera de PLU.
Compartiremos más detalles antes del lanzamiento, incluyendo instrucciones claras para que sea fácil para que todos lo habiliten.
Gracias
Sé que cualquier problema de seguridad puede ser inquietante, y quiero reiterar nuestro compromiso con la transparencia, la seguridad y el cuidado hacia nuestra comunidad. Tu confianza lo es todo para nosotros, y estamos mejorando continuamente nuestros sistemas para mantener seguros a People Like Us.
Quiero agradecer especialmente a nuestros miembros por estar atentos a los mensajes inusuales y por informarnos.
Si tienes alguna pregunta o necesitas apoyo, no dudes en ponerte en contacto.
Este mensaje se repetirá en nuestro otro grupo de Facebook y se enviará por correo electrónico para quienes no son miembros de Facebook.
Un cordial saludo,
Dibujó
People Like Us es la comunidad de intercambio de casas más confiable del mundo. Creemos en el compartir, la confianza, la generosidad, el respeto, la comunicación, la igualdad, la cooperación, la honestidad, la hospitalidad, la amistad, la flexibilidad y la aventura. Nos enorgullecemos de nuestros hogares y nos preocupamos por el medio ambiente en el que vivimos: nuestro pueblo, ciudad, país y nuestro planeta. Nos preocupamos por la ética del intercambio de casas y lo hacemos porque amamos la experiencia y las amistades que genera.
Ubicaciones
Contacto
People Like Us
Home Exchange Pty Ltd
