Drew

il y a 1 mois

Suivi de la question de sécurité de la semaine dernière

Ce que nous avons confirmé, ce que nous avons fait, ce qui arrive ensuite

Bonjour à tous,

Je voulais vous donner une petite mise à jour suite au problème de sécurité dont nous vous avons informé il y a quelques jours.

Comme indiqué précédemment, le compte d’un seul membre a été compromis et utilisé pour envoyer des messages de type phishing à d’autres membres. Nous n’avons pas encore pu parler au membre concerné mais, par précaution, nous avons supprimé le compte. Nous sommes convaincus que le député n’a rien à voir avec ces actions.

Depuis, nous avons mené un examen approfondi de l’incident et des systèmes concernés, et je suis heureux de partager le résultat.

Ce que nous avons confirmé

Il n’y avait aucun accès aux données privées que People Like Us détenait.
Il n’y a eu aucune violation de notre plateforme, de nos serveurs ou de notre base de code.
L’attaquant n’a accédé qu’au compte d’un seul membre, en utilisant les identifiants obtenus auprès de l’extérieur du PLU. Ils n’ont pas obtenu d’accès plus profond ni extrait d’informations de nos systèmes.

Ce qu’on a fait depuis

Nous avons désormais fermé les vulnérabilités qui rendaient ce type d’activité de phishing possible, et renforcé les mesures de sécurité internes pour empêcher des tentatives similaires à l’avenir. Cela inclut une surveillance supplémentaire, une validation plus stricte des messages internes, et des améliorations dans la détection des comportements inhabituels.

Que s’en vient ensuite

Pour offrir à tous un niveau de protection encore plus élevé, nous allons bientôt introduire l’authentification à deux facteurs (2FA) pour tous les membres. Ce sera optionnel au début mais obligatoire à l’avenir. Cela rendra l’accès à un compte nettement plus difficile pour quiconque, même s’il obtient un mot de passe en dehors du PLU.

Nous partagerons plus de détails avant le lancement, y compris des instructions claires pour que tout le monde puisse faciliter la mise en place.

Merci

Je sais que tout problème de sécurité peut être déstabilisant, et je tiens à réaffirmer notre engagement envers la transparence, la sécurité et le bienveillance de notre communauté. Votre confiance compte tout pour nous, et nous améliorons continuellement nos systèmes pour garder People Like Us en sécurité.

Je tiens particulièrement à remercier nos membres d’avoir été attentifs à ces messages inhabituels et de nous les avoir signalés.

Si vous avez des questions ou besoin de soutien, n’hésitez pas à me contacter.

Ce message sera repris dans notre autre groupe Facebook et envoyé par email aux non-membres Facebook.

Cordialement,
Drew

🔐 L’authentification à deux facteurs (2FA) arrive bientôt pour des People Like Us

Mise à jour importante concernant un problème de sécurité aujourd’hui

Premium Admin

Drew

Fondateur et PDG de People Like Us

Groupe de voyage

People Like Us est la communauté d'échange de maisons la plus fiable au monde. Nous croyons au partage, à la confiance, à la générosité, au respect, à la communication, à l'égalité, à la coopération, à l'honnêteté, à l'hospitalité, à l'amitié, à la flexibilité et à l'aventure. Nous sommes fiers de nos maisons et nous nous soucions de l'environnement dans lequel nous vivons: notre village, notre ville, notre pays et notre planète. Nous nous soucions de l'éthique de l'échange de maison et nous le faisons parce que nous aimons l'expérience et les amitiés qu'elle génère.