Read this Message in English
Liebe Community,
Anfang dieser Woche wurden wir auf einen Datenschutzvorfall mit Euren Kontoinformationen aufmerksam. Der Vorfall hatte keine Auswirkungen auf kommerzielle, finanzielle Daten oder Fotos. In Zusammenarbeit mit externen Sicherheitsexperten und -behörden untersuchen wir die Geschehnisse gründlich und implementieren weitere Sicherheitsmerkmale.
Was passiert ist:
Am Dienstag, den 12. Februar 2019, wurde unser Team auf einen Datenschutzvorfall aufmerksam, der die Daten bestimmter EyeEm-Benutzer betroffen haben könnte. Die potenziell exponierten Daten können Eure Namen, E-Mail-Adresse und eine verschlüsselte Version Eures Passworts enthalten.
- Die betroffenen Daten beinhalten keine Zahlungs- oder Auszahlungsdaten.
- Dieser Vorfall hat keine Auswirkungen auf Eure EyeEm Fotos.
- EyeEm speichert keine Klartext-Passwörter: Alle Passwörter werden mit “salt” gehasht, eine Form der Verschlüsselung, die sicherstellt, dass die Passwörter nicht in klartext in unserer Datenbank liegen oder einfach für die Anmeldung bei anderen Diensten verwendet werden können.
- Während wir erst Anfang dieser Woche von dem Vorfall erfahren haben, scheint der Datenschutzvorfall vor etwa einem Jahr stattgefunden zu haben.
Was haben wir gemacht?
Wir haben rund um die Uhr daran gearbeitet, den Vorfall zu untersuchen und die Sicherheit der Eurer Konten zu gewährleisten. Obwohl es keine Anzeichen dafür gibt, dass Konten gefährdet sind, haben wir aus Sicherheitsgründen sofort alle Passwörter zurückgesetzt und die EyeEm-Community informiert.
Im Rahmen eines umfangreichen internen Audits unserer Systeme und Prozesse mit Unterstützung externer Sicherheitsexperten und -behörden haben wir auch unsere Passwortschutzmechanismen verbessert.
Was solltest du tun?
Solche Vorfälle werden im Internet leider immer häufiger. Während wir daraus lernen und hart daran arbeiten Eure Datensicherheit in Zukunft zu gewährleisten, könnt auch Ihr etwas machen, um Eure Daten auf EyeEm und anderen Online-Plattformen zu schützen.
- Verwendet keine alten Passwörter wieder und stellt sicher, dass Ihr ein starkes, neues Passwort wählt.
- Verwendet nicht die gleichen Passwörter auf mehreren Websites.
- Verwendet nach Möglichkeit die Multi-Faktor-Authentifizierung.
- Verwendet ein Passwortverwaltungstool. Tools wie diese speichern Eure Passwörter sicher, generieren neue und warnen Euch, wenn Ihr ein unsicheres gewählt habt.
Wir werden Euch auch nach Abschluss der Untersuchung alle relevanten Updates mitteilen und ständig an der Verbesserung unserer Sicherheitsmaßnahmen arbeiten.
Unsere Community war schon immer unsere größte Motivation und unser Antrieb. Wir sind dankbar für Eure weitere Unterstützung und Feedback. Ihr habt uns Euer Vertrauen geschenkt - das ist eine Verantwortung, für die wir dankbar sind und die wir sehr ernst nehmen.
Solltet Ihr Fragen zu Eurem Konto haben, wendet Euch bitte an unser Support-Team unter support@eyeem.com. Ihr könnt unsere Datenschutzerklärung hier einsehen und unseren Datenschutzbeauftragten unter privacy@eyeem.com erreichen.
Dein,
Ramzi Rizk
EyeEm Mitbegründer & CTO