(Bild: en fil foto)
Företaget bakom AdultFriendFinder.com har bara börjat direkt att informera sina användare om att deras data har blivit stulen, en vecka efter det offentligt medgav att dess nätverk hade äventyrats.
Vän Finder Nätverk, som äger flera dating och underhållning platser, inklusive AdultFriendFinder.com och Cams.com, larmade användare av en “security incident” i ett meddelande på söndag, lite över en vecka efter det att vi först har rapporterat om att omfattningen av brottet som drabbade över 400 miljoner konton.
“Vi har nyligen lärt oss av ett säkerhetstillbud som äventyras vissa kunden användarnamn, lösenord och e-postadresser,” sade meddelandet. “Omedelbart efter att lära sig denna information tog vi flera steg för att undersöka situationen och balanserade externa partners för att stödja vår undersökning.”
Men AdultFriendFinder var långt ifrån proaktiv när det gäller att informera sina användare.
Flera av webbplatsens användare kontaktade mig för att säga att de var bara uppmärksam på säkerheten frågan från ett meddelande i användarens inkorg efter att de loggat in på en av platserna.
De hörde talas om den hacka från media, och ännu hade inte fått någon e-post från företaget direkt.
Det är ett problem för hundratals miljoner användare som inte längre använda webbplatsen, men kan ändå vara som berörs av överträdelsen. AdultFriendFinder.com ensam anspråk på att ha 700 miljoner användare, men enligt en analys av de senaste inloggning datum, över 200 miljoner användare har inte loggat in sedan 2010.
Vän Finder Nätverk har varit helt tyst-med undantag av ett pressmeddelande inlagd sent på dagen i måndags, två dagar efter nyheten om att hacka först bröt bekräftar hack och att det var att utreda brott. Det uttalande som sade att företaget var “i färd med att meddela berörda användare att förse dem med information och vägledning om hur de kan skydda sig själva”, men gav inga tidslinje på leverans.
En användare, som inte vill bli namngiven, berättade för mig att de trodde att det var “oacceptabelt” att de hade för att höra om de hacka från media snarare än företaget.
Meddelandet användare fått under helgen. (Bild: medföljer)
Pressmeddelande sade också att företaget “uppmuntrar” användarna att ändra sina lösenord, som motsats till att tvinga sina användare att återställa sitt lösenord när de nästa gång du loggar in i, en handling som de flesta yrkesverksamma säkerhet anses vara praxis efter ett dataintrång.
En annan användare som mailade berättade för mig att när de gick för att ändra sina lösenord, sidan föreslog att användare ska använda “- tecknen a-z” och “nummer 0-9,” och sade att lösenord är inte skiftlägeskänsliga. En analys av LeakedSource, anmäla överträdelser av sajten som erhållits databasen, först och främst noteras att webbplatser konverteras lösenord till lägre fall, som om stulna gör dem lättare att avkoda.
En talesperson för företaget, som nu hanteras av en pr-firma känt att specialisera sig i “kris kommunikation”, svarade inte, utan hänvisade tillbaka till den tidigare pressmeddelande.
ZDNET UTREDNINGAR
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
Vid den AMERIKANSKA gränsen, förväntar diskriminering, frihetsberövande, husrannsakan och förhör
Ett lån utan säkerhet databas lämnar off-the-grid energi utsatta kunder
Möta den mörka tech mäklare att leverera dina data till NSA
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Mer “mega brott” för att komma, som rival hackare vie för försäljning
Avslöjat: Hur en Amazon Kindle bluff gjort miljontals dollar