ביום רביעי האחרון בערב, ה-4 בנובמבר, נודע לנו שהאקר הידוע במיקוד לאתרים ואפליקציות פרסם עותק של מסד נתונים של Mashable לאינטרנט. בהתבסס על הסקירה שלנו, הפרת מסד הנתונים קשורה לתכונה שבעבר אפשרה לקוראים להשתמש בכניסה לחשבון המדיה החברתית שלהם (כגון פייסבוק או טוויטר) כדי להקל על שיתוף התוכן מ-Mashable. סוגי הנתונים במסד הנתונים כללו שמות פרטיים ושמות משפחה, מיקום כללי (כגון עיר או מדינה), כתובות דואר אלקטרוני, מין, תאריך רישום, כתובות IP, קישורים לפרופילי מדיה חברתית, אסימוני OAuth שפג תוקפם וחודש ויום של ימי הולדת למשתמש (אך לא שנה).
ברגע שנודע לנו על התקרית התחלנו לחקור, והשבתנו זמנית את גישת Mashable לכל החשבונות המושפעים כאמצעי זהירות.
חשוב לציין כי Mashable אינה דורשת, ואינה מאחסנת נתונים פיננסיים כלשהם עבור המשתמשים הרשומים שלה. בנוסף, בהתבסס על החקירה שלנו עד כה, אין לנו סיבה להאמין שניגשה לנתוני סיסמת משתמש כלשהם.
מהירות אור ניתנת לריסוק
כתזכורת, הנה כמה טיפים שיעזרו לך לשמור על בטיחותך:
היזהר ממיילים עם קישורים לאתרים לא מוכרים. אם אתה מקבל אימייל חשוד הקשור ל-Mashable, אנא שקול ליצור איתנו קשר בכתובת[מוגן באימייל]כדי שנוכל לחקור יותר.
אל תשתף את הסיסמה, הפרטים האישיים או פרטי התשלום שלך עם מישהו שאינך סומך עליו.
אשר כל תקשורת, בין אם בדוא"ל ובין אם אחרת, שנראית חשודה או שאינה עולה בקנה אחד עם הנהלים הרגילים והרגילים שלך, באמצעות צורת תקשורת אחרת.
אנו מעריכים את תשומת הלב שלך לנושא חשוב זה ומתנצלים בכנות על כל דאגה או אי נוחות שאירוע זה עלול לגרום. הגנה על נתוני המשתמשים שלנו היא אחת מהעדיפויות הגבוהות ביותר שלנו. אנו עובדים קשה כדי לחקור את הנושא ולמנוע את הישנותה.
משתמשים תמיד יכולים לממש את זכויות הגישה של נושא הנתונים שלהם ולהגיש בקשות לגבי הנתונים האישיים שלהם בכתובת:https://dsar.mashable.com/. במקרה של שאלות נוספות, שלח מייל[מוגן באימייל]ואנו נגיב בהקדם האפשרי.
