Drew

1 mese fa

Approfondimento sulla questione di sicurezza della scorsa settimana

Quello che abbiamo confermato, quello che abbiamo fatto, cosa sta arrivando dopo

Ciao a tutti

Volevo darvi un breve aggiornamento dopo il problema di sicurezza di cui vi abbiamo avvisato qualche giorno fa.

Come già condiviso, l'account di un singolo membro è stato compromesso e usato per inviare messaggi in stile phishing ad altri membri. Non siamo ancora riusciti a parlare con il membro in questione ma, per precauzione, abbiamo rimosso l'account. Siamo soddisfatti che il deputato non abbia avuto nulla a che fare con le azioni.

Da allora, abbiamo completato una revisione approfondita dell'incidente e dei sistemi coinvolti, e sono lieto di condividere l'esito.

Quello che abbiamo confermato

Non c'era accesso a nessun dato privato che People Like Us possiede.
Non c'è stata alcuna violazione della nostra piattaforma, dei server o della base di codice.
L'attaccante ha avuto accesso all'account di un solo membro, utilizzando i dati di accesso ottenuti da PLU. Non hanno ottenuto accesso più profondo né estratto informazioni dai nostri sistemi.

Quello che abbiamo fatto da allora

Abbiamo ora chiuso le vulnerabilità che rendevano possibile questo tipo di attività di phishing e rafforzato le tutele interne per prevenire tentativi simili in futuro. Questo include un monitoraggio aggiuntivo, una validazione più stretta della comunicazione interna e miglioramenti nel modo in cui rileviamo comportamenti insoliti.

Cosa succederà dopo

Per offrire a tutti un livello di protezione ancora più elevato, presto introdurremo l'autenticazione a due fattori (2FA) per tutti i membri. All'inizio sarà opzionale, ma obbligatorio in futuro. Questo renderà significativamente più difficile per chiunque accedere a un account anche se in qualche modo ha ottenuto una password da fuori PLU.

Condivideremo ulteriori dettagli prima del lancio, incluse istruzioni chiare affinché sia facile per tutti renderlo possibile.

Grazie

So che qualsiasi problema di sicurezza può essere inquietante e voglio ribadire il nostro impegno per la trasparenza, la sicurezza e la cura della nostra comunità. La vostra fiducia significa tutto per noi e miglioriamo continuamente i nostri sistemi per mantenere al sicuro People Like Us.

Voglio ringraziare in particolare i nostri membri per essere stati attenti ai messaggi insoliti e per avercelo segnalati.

Se hai domande o hai bisogno di supporto, non esitare a contattarmi.

Questo messaggio sarà ripetuto nel nostro altro gruppo Facebook e inviato via email ai non membri di Facebook.

Cordiali saluti,
Drew

Il prossimo

🔐 L'autenticazione a due fattori (2FA) arriverà presto per People Like Us

Aggiornamento importante su un problema di sicurezza di oggi

Premium Admin

Drew

Fondatore e CEO di People Like Us

Gruppo itinerante

People Like Us è la community di scambio di casa più affidabile al mondo. Crediamo nella condivisione, fiducia, generosità, rispetto, comunicazione, uguaglianza, cooperazione, onestà, ospitalità, amicizia, flessibilità e avventura. Siamo orgogliosi delle nostre case e abbiamo a cuore l'ambiente in cui viviamo: il nostro villaggio, città, paese e il nostro pianeta. Abbiamo a cuore l'ethos dello scambio casa e lo facciamo perché amiamo l'esperienza e le amicizie che genera.