المشكلة الأمنية، فبراير 2019: الأسئلة المتكررة
تاريخ التحديث: 13 فبراير 2019، الساعة 11 ص، بالتوقيت الشرقي القياسي (EST)
(تمت الترجمة من الإصدار الأصلي المتاح هنا)
ما الذي حدث؟
يوم 8 فبراير 2019، وصلت إلى فريقنا الهندسي معلومات، عن وجود مشكلة أمنية محتملة، تؤثر على بعض بيانات الملف الشخصي للمستخدم. وقد أطلقنا على الفور، مراجعة شاملة لأنظمتنا لفهم طبيعة المشكلة وتحديد نطاقها. وأشركنا معنا خبيراً من إحدى الجهات الخارجية؛ يساعدنا في التحقيقات التي نجريها، ونقوم حالياً بالتنسيق مع سلطات إنفاذ القانون بخصوص هذا الموضوع.
استناداً إلى تحقيقاتنا التي أجريناها حتى الآن، نعتقد أن هناك جهة ما، غير مصرحٍ لها، تمكنت من الوصول إلى أنظمتنا، وحصلت بشكل جزئي على بيانات المستخدم، وحدث هذا يوم 5 يوليه 2018، تقريباً. ولقد خلصنا إلى أن هذه المشكلة أثرت على بعض المعلومات، التي قدمها إلينا المستخدمون، أثناء ملء بيانات ملفاتهم الشخصية، كما هو موضح أدناه. يراقب مهندسونا منصتنا عن كثب، ولم نعثر على أي دليل حتى الآن، على وجود أي تكرار لهذه المشكلة.
كتدبير وقائي، نحن نعيد حالياً تعيين كلمات مرور حسابات 500px لجميع المستخدمين. سوف يتم تقديم التعليمات اللازمة، التي توضح كيفية إعادة تعيين كلمات المرور، إلى الأشخاص الذين تأثرت بياناتهم، من خلال رسالة إخطار بالبريد الإلكتروني.
هناك عمليات إعادة تعيين لكلمة المرور جارية حالياً على مستوى النظام، لجميع المستخدمين، وقد تم ترتيب الأولويات فيها حسب المخاطر المحتملة، وقد قمنا بالفعل بفرض عمليات إعادة تعيين لجميع كلمات المرور المشفرة بالخوارزمية MD5.
ما نوع بيانات المستخدم التي تأثرت؟
- اسمك الأول واسمك الأخير، اللذين قمت بإدخالهما على منصة 500px
- اسم المستخدم الخاص بك على 500px
- عنوان البريد الإلكتروني، المرتبط ببيانات تسجيل الدخول إلى 500px
- نسخة مبعثرة من كلمة المرور الخاصة بك، تم تشفيرها بتشفير البعثرة، باستخدام خوارزمية تشفير أحادية الاتجاه
- تاريخ ميلادك، إذا كنت قد قدمته
- بيانات المدينة والولاية/المحافظة والبلد، إذا كنت قد قدمتها
- بيان النوع الاجتماعي، إن كنت قد قدمته
كيف أستطيع أن أعرف إن كنتُ قد تأثرتُ بهذه المشكلة؟
إذا كنت قد أصبحت أحد مستخدمي 500px في 5 يوليه 2018، أو قبل هذا التاريخ، فأنت ضمن الذين تأثروا بها.
نحن الآن بصدد إخطار جميع المستخدمين عبر البريد الإلكتروني، وكذلك بالموقع ومن خلال إشعارات الجوال، ومع ذلك، ونظراً لضخامة عدد المستخدمين الذين تأثروا بالمشكلة، قد يكون هناك تأخير في وصول الإخطار إليك.
بغض النظر عما إذا كنت قد تأثرت بشكل مباشر بهذه المشكلة أم لا، ونظراً لطبيعة البيانات الشخصية التي نحن بصددها، ننبهك إلى هذه المسألة، لتتمكن من اتخاذ ما يلزم من خطوات تساعدك على حماية نفسك، ضد مخاطر التَصَيُّد الاحتيالي، والبريد العشوائي، وغير ذلك من سبل إساءة استخدام معلوماتك، التي قد تنجم عن هذه المشكلة. نوصيك بتغيير كلمة المرور الخاصة بأي موقع ويب، أو تطبيق آخر تستخدم معه
نفس كلمة المرور، أو كلمة مرور مشابهة لكلمة المرور تلك الخاصة بك على حساب 500px.
لم أتسلم رسالة بريد إلكتروني لإعادة تعيين كلمة المرور الخاصة بي، حتى الآن
نحن نعمل حالياً على إخطار قاعدة مستخدمينا بالكامل، مع تحديد الأولويات حسب المخاطر المحتملة. مع ذلك، ونظراً إلى عدد المستخدمين المتأثرين، فإن هذه المهمة ستستغرق يوماً كاملاً على الأقل. قد يتلقى المستخدمون إخطاراً بالبريد الإلكتروني، يتضمن مطالبة بإعادة تعيين كلمة المرور الخاصة بهم في أوقات مختلفة. إذا لم تتلق رسالة البريد الإلكتروني حتى الآن، نوصيك بإعادة تعيين كلمة المرور الخاصة بك، إن لم تكن قد قمت بذلك بالفعل.
إذا كنت قد ميَّزت رسائل بريد إلكتروني وصلتك من 500px من قبل كبريد مزعج، فقد لا يصلك إخطار البريد الإلكتروني هذا، للأسف هذه ليست إحدى المشاكل التي يمكننا حلها من جانبنا (ضمان عدم تلقي المستخدمين رسائل بريد إلكتروني، يشاهدونها كرسائل غير مرغوب فيها)، والحل البديل هو أن تقوم بإضافة رسائل البريد الإلكتروني القادمة من 500px.com إلى القائمة البيضاء لديك، لتتمكن من استلام هذه الرسائل مرة أخرى من خلال مقدم خدمة البريد الإلكتروني لديك. قد يختلف الإجراء، حسب مقدم خدمة البريد الإلكتروني الذي تستخدمه.
لقد قمت بالفعل بإعادة تعيين كلمة المرور الخاصة بي، هل أحتاج للقيام بذلك مرة أخرى؟
إذا كنت قد أجريت إعادة تعيين لكلمة المرور الخاصة بك بعد الساعة 3 ص، يوم 12 فبراير بالتوقيت الشرقي القياسي (EST)، فلست بحاجة إلى إعادة تعيينها مرة أخرى. ومع ذلك، إذا كنت ترغب في ذلك، يمكنك إعادة تعيين كلمة المرور هنا.
متى كان أول وقت علمتم فيه بهذه المشكلة الأمنية؟
يوم 8 فبراير، علم الفريق الهندسي لدينا، بوجود مشكلة أمنية محتملة، وبدأ في التحقيق على الفور.
ماذا فعلتم لحل هذه المشكلة؟
- نظراً لطبيعة البيانات الشخصية التي نحن بصددها، قمنا بالفعل بفرض عمليات إعادة تعيين لجميع كلمات المرور المشفرة بالخوارزمية MD5، وهناك عمليات إعادة تعيين لكلمة المرور على مستوى النظام قيد التنفيذ حالياً.
- فحصنا إمكانية الوصول إلى الخوادم وقواعد البيانات، وغيرها من خدمات تخزين البيانات الحساسة لدينا.
- قمنا - ومستمرون - بمراقبة التعليمات البرمجية المصدرية لدينا، العامة منها والداخلية، بهدف تدبير الحماية ضد المشاكل الأمنية.
- نحن نعقد شراكات مع خبراء رواد في مجال الأمن عبر الإنترنت، لزيادة تأمين موقعنا الإلكتروني، وتطبيقات المحمول والأنظمة الداخلية والإجراءات الأمنية لدينا.
- نحن نعمل حالياً على تعديل عملية تطوير البرامج الداخلية لدينا،
- ومستمرون في ترقية البنية الأساسية للشبكة لدينا.
إذا كنتم قد علمتم بمشكلة هذا الاختراق يوم 8 فبراير، لماذا لم أسمع أنا عنه سوى الآن؟
كان من المهم أن تكون لدينا القدرة على ضمان تزويد مستخدمينا بمعلومات دقيقة، قبل تأكيد تفاصيل عملية الاختراق. نظراً لطبيعة البيانات الشخصية التي نحن بصددها، كانت اهتماماتنا الرئيسية، ومن ثم أنشطتنا حسب ترتيب للأولوية هي ضمان ما يلي:
1) تأمين نظامنا؛
2) تأمين بيانات المستخدمين ضد وقوع المزيد من الانتهاكات، والوصول غير المصرح به إلى الحسابات؛
3) توصيل معلومات دقيقة إلى مستخدمينا، تليها اتصالات عامة.
نحن نعمل حالياً على إخطار قاعدة مستخدمينا بالكامل، مع تحديد الأولويات حسب المخاطر المحتملة. مع ذلك، ونظراً إلى عدد المستخدمين المتأثرين، فإن هذه المهمة ستستغرق يوماً كاملاً على الأقل. على الرغم من عملية الاختراق هذه لا تؤثر على المستخدمين الذين قاموا بالتسجيل بعد يوم 5 يوليه 2018، نحن نرغب في اتخاذ جميع الاحتياطات الممكنة؛ لضمان أمن مستخدمينا.
ما هي البيانات التي لم يتم أخذها؟
في الوقت الحالي، لا يوجد مؤشر على أية عمليات وصول غير مصرح بها تمت على حسابك، ولا يوجد دليل على أن البيانات الأخرى - مثل معلومات بطاقة الائتمان (التي لا يتم تخزينها على خوادمنا)، إذا تم استخدامها لإجراء أية عمليات شراء، أو أية معلومات شخصية حساسة أخرى - المرتبطة بملف تعريف المستخدم الخاص بك قد تأثرت.
هل استنفرتم إنفاذ القانون؟
لقد قمنا باستنفار إجراءات إنفاذ القانون، بالإضافة إلى أننا قد وكلنا شركة أمنية؛ لتساعدنا في التحقيق واتخاذ الخطوات التالية.
كيف يمكننا أن نثق بأن هذا لن يحدث مرة أخرى؟
من الآن فصاعداً، سنواصل تحسين إجراءاتنا الأمنية؛ للمساعدة في الحفاظ على بياناتك آمنة، ونحن ننفذ الآن تدابير إضافية تساعد على منع تكرار هذا النوع من الحوادث.
ونحن مستمرون في ترقية البنية الأساسية للشبكة لدينا. لقد أجرينا عملية ترقية كبيرة، للبنية الأساسية للشبكة، على مدار الإثني عشر شهراً الماضية، وهذا المشروع اقترب من الاكتمال، وسيقدم تحسيناً كبيراً أيضاً، في التدابير الأمنية لدينا.
إذا قمت بتسجيل الدخول باستخدام حساب تواصل اجتماعي (Google+ أو Facebook)، فهل ستظل كلمة المرور الخاصة بي لديكم؟
يمكنك كمستخدم تسجيل الدخول من خلال منصات حسابات التواصل الاجتماعي، ولا زلت بإمكانك إدخال كلمة مرور لدينا، لكننا لا نقوم بتخزين كلمات مرور حسابات Google+ أو Facebook أو أي كلمات مرور خاصة بحسابات التواصل الاجتماعي. عندما تقوم بتسجيل الدخول عبر أحد حسابات وسائل التواصل الاجتماعي، نتلقى رمزاً مميزاً للجلسة، يُخزَّن على خوادمنا، عندما تنتهي صلاحية الرمز المميز للجلسة، نطلب منك تسجيل الدخول عبر حسابك الاجتماعي، لنحصل على رمزاً مميزاً جديداً في كل مرة.
أريد أن أحذف حساب 500px الخاص بي.
ضع في اعتبارك أن حذف حسابك على 500px، لا علاقة له بمسألة تحديد ما إذا كان قد تم الوصول إلى معلوماتك، خلال عملية الاختراق هذه أم لا. يمكنك أن تجد توضيحاً لخطوات حذف حسابك هنا:
https://support.500px.com/hc/en-us/articles/360009701153-How-do-I-delete-my-account-
وفقًا لسياسة الخصوصية لدينا، يجوز لنا الاحتفاظ ببياناتك، إذا لزم الامتثال لالتزامات قانونية محددة.
كيف يمكنني الحصول على نسخة من جميع بياناتي من 500px؟
يمكن لـ 500px أن يرسل لك نسخة أرشيفية من بياناتك، عبر البريد الإلكتروني. يُرجى إرسال طلب إلى help@500px.com ويمكننا تنفيذ طلب البيانات هذا خلال 72 ساعة، تبدأ من وقت تأكيد فريقنا لاستلام رسالة البريد الإلكتروني.
لم أحصل على رسالة البريد الإلكتروني الخاصة بإعادة تعيين كلمة المرور.
إذا كنا قد أبطلنا كلمة المرور الخاصة بك، ستتم مطالبتك بإعادة تعيينها في المرة التالية التي تحاول تسجيل الدخول فيها إلى 500px، باستخدام كلمة مرور. نحن بصدد الاتصال بالمستخدمين، الذين تأثروا بالمشكلة في أقرب وقت ممكن، خلال الأيام القليلة المقبلة.
الرابط المرسل في رسالة البريد الإلكتروني لا يعمل.
إذا كنا قد أبطلنا كلمة المرور الخاصة بك، ستتم مطالبتك بإعادة تعيينها في المرة التالية، التي تحاول تسجيل الدخول فيها إلى 500px، باستخدام كلمة مرور، وننصح بالقيام بذلك في أقرب وقت ممكن.
لماذا يتعينُ عليّ إعادة تعيين كلمة المرور/لماذا لا يمكنني تسجيل الدخول؟
رغم أننا لدينا تدابير أمنية خاصة بكلمة المرور، نتخذ هذه الخطوات الإضافية، من أجل حماية بياناتك الشخصية. كتدبير وقائي، نطلب من جميع المستخدمين إعادة تعيين كلمات مرور حساباتهم على 500px.
لماذا أجد لديَّ العديد من رسائل البريد الإلكتروني والروابط؟
ربما تكون قد تلقيت رسائل أو مطالبات متعددة بإعادة تعيين كلمة المرور من 500px، والسبب في ذلك، هو أننا نتخذ جميع الاحتياطات، للتأكد من أننا قد أبلغنا جميع مستخدمينا بهذه الحادثة.