Ένα δυσάρεστο περιστατικό ασφάλειας σημειώθηκε στη υπηρεσία διαμοιρασμού αρχείων WeTransfer καθώς όπως ανακοίνωσε η εταιρεία, για δύο ημέρες έστελνε κοινόχρηστα αρχεία σε λάθος άτομα.
Η υπηρεσία WeTransfer χρησιμοποιείται ευρέως και παγκοσμίως, για τη μεταφορά μεγάλου μεγέθους αρχείων, και το εν λόγω περιστατικό θεωρείται ένα μεγάλο ζήτημα ασφαλείας.
Από σήμερα, χρήστες της υπηρεσίας άρχισαν να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από το WeTransfer [ 1 , 2 , 3 ] που τους ανακοίνωναν ότι στις 16 και 17 Ιουνίου, τα αρχεία που αποστάλθηκαν με την υπηρεσία WeTransfer παραδόθηκαν επίσης και σε άσχετους ανθρώπους. Το μήνυμα στο email λέει ότι η ομάδα δεν γνωρίζει τι συνέβη και ότι εργάζονται για να περιορίσουν την κατάσταση.
Το πλήρες κείμενο αυτού του μηνύματος έχει ως εξής:
Αγαπητέ χρήστη του WeTransfer,
Σας γράφουμε για να σας ενημερώσουμε για ένα περιστατικό ασφάλειας, στο οποίο έχουν αποσταλεί πολλά emails της υπηρεσίας WeTransfer σε λάθος άτομα. Αυτό συνέβη στις 16 και 17 Ιουνίου. Η ομάδα μας εργάζεται ακούραστα για να διορθώσει και να συγκρατήσει αυτή την κατάσταση, καθώς και να μάθει πώς συνέβη.
Έχουμε καταλάβει ότι μια μεταφορά που κάνατε ή λάβατε παραδόθηκε επίσης σε μερικούς ανθρώπους που δεν είχε σκοπό να πάει. Οι εγγραφές μας δείχνουν ότι σε αυτά τα αρχεία αποκτήθηκε πρόσβαση, αλλά είναι σχεδόν σίγουρο ότι ήταν από τον προοριζόμενο παραλήπτη. Παρ ‘όλα αυτά, ως προφύλαξη παρεμποδίσαμε τη σύνδεση για να αποτρέψουμε περαιτέρω λήψεις.
Καθώς η email διεύθυνσή σας συμπεριλήφθηκε επίσης στο μήνυμα μεταφοράς, παρακαλώ προσέξτε για τυχόν ύποπτα ή ασυνήθιστα μηνύματα ηλεκτρονικού ταχυδρομείου που μπορεί να λάβετε.
Κατανοούμε πόσο σημαντικά είναι τα δεδομένα σας και δεν θεωρούμε δεδομένη την εμπιστοσύνη σας στην υπηρεσία μας. Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες, απλώς απαντήστε σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου για να επικοινωνήσετε με την ομάδα υποστήριξης.
The WeTransfer Team
Η υπηρεσία WeTransfer δημοσίευσε μια ειδοποίηση ασφαλείας στον ιστότοπό της, σύμφωνα με την οποία αποσυνδέθηκαν μερικοί λογαριασμοί, έκαναν reset στους κωδικούς τους για να προστατεύσουν τους λογαριασμούς και ότι εμπόδισαν την πρόσβαση στους συνδέσμους μεταφοράς που συμμετείχαν στο περιστατικό. Ωστόσο, δεν έδωσαν περαιτέρω λεπτομέρειες για το πώς συνέβη αυτό.
Επειδή όλο το περιστατικό δεν μοιάζει να είναι ένα τυχαίο λάθος προγραμματισμού, υπάρχει πιθανότητα να είναι ένα σοβαρότερο ζήτημα, όπως παραβίαση του δικτύου τους. Αν έχετε και εσείς δει μία περίεργη συμπεριφορά από την υπηρεσία, όπως αποστολή emails που δε σας αφορούν ή δυσκολία πρόσβασης στην υπηρεσία ή ακόμα αν σας ήρθε μία τέτοιου τύπου ειδοποίηση, παρακαλούμε μοιραστείτε την εμπειρία σας με ένα σχόλιό σας στο τέλος αυτού του άρθρου.