(Billede: file foto)
Firmaet bag AdultFriendFinder.com har kun lige er begyndt direkte at informere sine brugere om, at deres data er blevet stjålet, en uge efter, at den offentligt indrømmede, at dens netværk, der var blevet kompromitteret.
Friend Finder-Netværk, der ejer flere adult dating og underholdning steder, herunder AdultFriendFinder.com og Cams.com, advares brugere af en “sikkerhedshændelse” i en besked på søndag, lidt over en uge efter at vi først rapporteret af omfanget af overtrædelsen, og som har påvirket mere end 400 millioner konti.
“Vi har for nylig lært af en sikkerhedshændelse, at kompromitteret visse kunden brugernavne, adgangskoder og e-mail-adresser,” sagde meddelelsen. “Straks efter at lære denne information, vi tog flere skridt til at undersøge situationen, og bevaret eksterne partnere til at støtte vores undersøgelse.”
Men AdultFriendFinder var langt fra proaktiv om at informere sine brugere.
Flere af webstedets brugere, der kontaktede mig for at sige, at de kun var advaret om, at spørgsmål om sikkerhed fra en besked i brugerens indbakke, efter at de er logget ind på en af lokaliteterne.
De hørte om hack fra medierne, og endnu ikke havde modtaget nogen e-mails fra virksomheden direkte.
Det er et problem for de hundreder af millioner af brugere, der ikke længere bruge webstedet, men kan stadig blive påvirket af bruddet. AdultFriendFinder.com alene hævder at have 700 millioner brugere, men ifølge en analyse af de sidste login-datoer, over 200 millioner brugere ikke har logget på siden 2010.
Friend Finder Netværk har været helt tavs — med undtagelse af en pressemeddelelse sendt sent på dagen, sidste torsdag, to dage efter nyheden om hack første brød, der bekræfter hack, og at det var at undersøge bruddet. Erklæringen sagde, at selskabet var i færd med at underrette de berørte brugere for at give dem med oplysninger og vejledning om, hvordan de kan beskytte sig selv,” men gav ingen tidslinje på levering.
En bruger, der ikke ønsker at blive navngivet, fortalte mig, at de troede, at det var “uacceptabelt”, at de var nødt til at høre om hack fra medierne snarere end selskabet.
Beskeden brugere, der er modtaget i løbet af weekenden. (Billede: medfølger)
Pressemeddelelse også udtalt, at selskabet “” tilskynder brugerne til at ændre deres adgangskoder, som modsætning til tvinger sine brugere til at nulstille deres adgangskoder, når de næste log ind, en handling, der mest professionelle sikkerhedsfolk, som anses for at være standard praksis efter en bruddet.
En anden bruger, der har sendt fortalte mig, at når de gik til at ændre deres password, side foreslået, at brugerne skal bruge “tegn a-z” og “tal 0-9,” og sagde, at adgangskoder er ikke mellem store og små bogstaver. En analyse af LeakedSource, en anmeldelse af brud på ejendommen, der har opnået en database, først bemærkes, at de steder, konverteres bruger adgangskoder til lavere sag, som hvis den bliver stjålet gør dem lettere at dekryptere.
En talsmand for selskabet, nu håndteres af en public relations virksomhed, der er kendt for at specialisere sig i “krise kommunikation,” ikke kommentere, men sendt tilbage til den foregående pressemeddelelse.
ZDNET UNDERSØGELSER
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
Ved den AMERIKANSKE grænse, forventer diskrimination, fængsling, ransagning, og forhør
En usikrede database blade off-the-grid energi udsat kunder
Mød den dunkle tech mæglere at levere dine data til NSA
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Mere “mega brud” til at komme, som rival hackere vie til salg
Afsløret: Sådan en Amazon Kindle fidus gjort millioner af dollars