Drew

há 1 mês

Acompanhamento da questão de segurança da semana passada

O que confirmamos, o que fizemos, o que vem a seguir

Olá a todos,

Queria te dar uma atualização rápida após o problema de segurança que notificamos há alguns dias.

Como compartilhado anteriormente, a conta de um único membro foi comprometida e usada para enviar mensagens no estilo phishing para outros membros. Ainda não conseguimos falar com o membro em questão, mas, por precaução, removemos a conta. Estamos convencidos de que o membro não teve nada a ver com as ações.

Desde então, concluímos uma análise minuciosa do incidente e dos sistemas envolvidos, e tenho o prazer de compartilhar o resultado.

O que confirmamos

Não havia acesso a nenhum dado privado que People Like Us possui.
Não houve violação da nossa plataforma, servidores ou base de código.
O atacante acessou apenas a conta de um membro, usando dados de login obtidos de fora do PLU. Eles não obtiveram acesso mais profundo nem extraíram informações dos nossos sistemas.

O que fizemos desde então

Agora fechamos as vulnerabilidades que tornaram esse tipo de atividade de phishing possível e reforçamos as salvaguardas internas para evitar tentativas semelhantes no futuro. Isso inclui monitoramento adicional, validação mais rigorosa das mensagens internas e melhorias na forma como detectamos comportamentos incomuns.

O que vem a seguir

Para dar a todos um nível ainda maior de proteção, em breve introduziremos a autenticação de dois fatores (2FA) para todos os membros. No começo será opcional, mas obrigatório no futuro. Isso vai dificultar significativamente o acesso de qualquer pessoa a uma conta, mesmo que de alguma forma tenha conseguido uma senha de fora do PLU.

Compartilharemos mais detalhes antes do lançamento, incluindo instruções claras para facilitar a implementação de todos.

Obrigado

Sei que qualquer questão de segurança pode ser perturbadora, e quero reiterar nosso compromisso com a transparência, segurança e cuidado com nossa comunidade. Sua confiança significa tudo para nós, e estamos continuamente aprimorando nossos sistemas para manter a People Like Us segura.

Quero agradecer especialmente aos nossos membros por estarem atentos às mensagens incomuns e por nos reportarem.

Se você tiver alguma dúvida ou precisar de apoio, por favor, não hesite em me procurar.

Esta mensagem será repetida em nosso outro grupo do Facebook e enviada por e-mail para quem não é membro do Facebook.

Com atenção,
Drew

🔐 Autenticação em Dois Fatores (2FA) Está Chegando em Breve para People Like Us

Atualização importante sobre um problema de segurança hoje

Premium Admin

Drew

Fundador e CEO da People Like Us

Grupo de viagem

People Like Us é a comunidade de troca de casas mais confiável do mundo. Acreditamos na partilha, confiança, generosidade, respeito, comunicação, igualdade, cooperação, honestidade, hospitalidade, amizade, flexibilidade e aventura. Temos orgulho de nossas casas e nos preocupamos com o meio ambiente em que vivemos: nossa vila, cidade, país e nosso planeta. Nos preocupamos com o ethos da troca de casa e fazemos isso porque amamos a experiência e as amizades que ela gera.