Drew

1 maand geleden

Vervolg op het beveiligingsprobleem van vorige week

Wat we hebben bevestigd, wat we hebben gedaan, wat er hierna gaat komen

Hallo allemaal,

Ik wilde je een korte update geven over het beveiligingsprobleem waar we je een paar dagen geleden over op de hoogte brachten.

Zoals eerder gedeeld, werd het account van één lid gecompromitteerd en gebruikt om phishing-achtige berichten naar andere leden te sturen. We hebben het betreffende lid nog niet kunnen spreken, maar uit voorzichtigheid hebben we het account verwijderd. Wij zijn ervan overtuigd dat het lid niets met de acties te maken had.

Sindsdien hebben we een grondige beoordeling afgerond van het incident en de betrokken systemen, en ik ben blij het resultaat te delen.

Wat we hebben bevestigd

Er was geen toegang tot privégegevens die People Like Us bezit.
Er was geen breuk op ons platform, onze servers of codebase.
De aanvaller kreeg alleen toegang tot het account van één lid, met behulp van inloggegevens verkregen van externe PLU. Ze kregen geen diepere toegang of haalden informatie uit onze systemen.

Wat we sindsdien hebben gedaan

We hebben nu de kwetsbaarheden gedicht die dit soort phishingactiviteiten mogelijk maakten, en we hebben interne waarborgen versterkt om soortgelijke pogingen in de toekomst te voorkomen. Dit omvat extra monitoring, strengere validatie van interne boodschappen en verbeteringen in hoe we ongewoon gedrag detecteren.

Wat komt er hierna?

Om iedereen een nog hoger beschermingsniveau te bieden, zullen we binnenkort tweefactorauthenticatie (2FA) voor alle leden introduceren. Het zal in het begin optioneel zijn, maar in de toekomst verplicht. Dit maakt het aanzienlijk moeilijker voor iedereen om toegang te krijgen tot een account, zelfs als ze op de een of andere manier een wachtwoord van een externe PLU hebben verkregen.

We delen meer details voorafgaand aan de uitrol, inclusief duidelijke instructies zodat het voor iedereen makkelijk is om in te schakelen.

Bedankt

Ik weet dat elk beveiligingsprobleem verontrustend kan zijn, en ik wil onze toewijding aan transparantie, veiligheid en zorg voor onze gemeenschap herhalen. Uw vertrouwen betekent alles voor ons, en we verbeteren onze systemen continu om People Like Us veilig te houden.

Ik wil onze leden in het bijzonder bedanken voor hun alertheid op de ongebruikelijke boodschap en voor het melden ervan.

Als je vragen hebt of ondersteuning nodig hebt, aarzel dan niet om contact op te nemen.

Dit bericht zal worden herhaald in onze andere Facebookgroep en per e-mail worden verzonden voor niet-Facebookleden.

Met vriendelijke groet,
Drew

De volgende

🔐 Tweefactorauthenticatie (2FA) komt binnenkort naar People Like Us

Belangrijke update over een beveiligingsprobleem vandaag

Premium Admin

Drew

Oprichter en CEO van People Like Us

Reizende groep

People Like Us is 's werelds meest vertrouwde woningruilgemeenschap. Wij geloven in delen, vertrouwen, vrijgevigheid, respect, communicatie, gelijkheid, samenwerking, eerlijkheid, gastvrijheid, vriendschap, flexibiliteit en avontuur. We zijn trots op ons huis en geven om de omgeving waarin we leven: ons dorp, onze stad, ons land en onze planeet. We geven om het ethos van huizenruil en we doen het omdat we houden van de ervaring en de vriendschappen die het genereert.