(Afbeelding: foto bestand)
Het bedrijf achter AdultFriendFinder.com nog maar net begonnen direct op de hoogte stellen van de gebruikers dat hun gegevens zijn gestolen, een week na het publiekelijk toegegeven dat zijn netwerken in gevaar heeft gebracht.
Friend Finder Netwerken, die eigenaar is van verschillende adult dating en entertainment sites, met inbegrip van AdultFriendFinder.com en Cams.com maar gebruikers van een “incident” in een bericht op zondag, ruim een week nadat we voor het eerst gemeld van de omvang van de inbreuk, die beïnvloed meer dan 400 miljoen accounts.
“We hebben vernomen van een incident dat besmette bepaalde klant gebruikersnamen, wachtwoorden en e-mailadressen,” aldus het bericht. “Onmiddellijk na het leren van deze informatie, namen we een aantal stappen om te onderzoeken de situatie en behouden externe partners ter ondersteuning van ons onderzoek.”
Maar AdultFriendFinder was verre van pro-actief over het informeren van de gebruikers.
Een aantal van de gebruikers van de site contact met me op om te zeggen dat zij alleen werden gewaarschuwd voor de veiligheid van een bericht in de inbox van de gebruiker nadat ze aangemeld bij een van de sites.
Ze hoorde over de hack van de media, en nog niet had ontvangen van e-mails van het bedrijf direct.
Dat is een probleem voor de honderden miljoenen gebruikers, die niet langer gebruik van de site, maar kan nog worden beïnvloed door de overtreding. AdultFriendFinder.com alleen beweert te hebben 700 miljoen gebruikers, maar volgens een analyse van de laatste login data, meer dan 200 miljoen gebruikers nog niet ingelogd sinds 2010.
Friend Finder Netwerken is geheel stil — met uitzondering van een persbericht geplaatst op het eind van de dag afgelopen maandag, twee dagen na het nieuws van de hack eerste brak, bevestigt de hack en dat was het onderzoeken van de overtreding. De instructie zegt dat het bedrijf ‘in het proces van de kennisgeving van betrokken gebruikers aan om hen te voorzien van informatie en advies over hoe ze zichzelf kunnen beschermen”, maar gaf geen tijdlijn op de levering.
Een andere gebruiker, die niet willen worden genoemd, vertelde me dat ze dacht dat het “onaanvaardbaar” dat ze had te horen over de hack van de media in plaats van het bedrijf.
De boodschap gebruikers ontvangen in het weekend. (Foto: aangeleverd)
Het persbericht zei ook dat het bedrijf “moedigt gebruikers aan om hun wachtwoorden te veranderen, in tegenstelling tot het forceren van de gebruikers hun wachtwoorden opnieuw instellen wanneer ze zich de volgende keer aanmeldt, een daad die de meeste security professionals beschouwd als standaard praktijk na een data-inbreuk.
Een andere gebruiker per e-mail vertelde me dat toen ze gingen om hun wachtwoord te wijzigen, de pagina voorgestelde gebruikers moeten gebruik maken van “tekens a-z” en “de cijfers 0-9,” en zei dat wachtwoorden zijn niet hoofdlettergevoelig. Een analyse door LeakedSource, een breach notification site die de database, voor het eerst opgemerkt dat de sites omgezet gebruiker wachtwoorden in kleine letters, die als gestolen, waardoor ze eenvoudiger te decoderen.
Een woordvoerder van het bedrijf, nu behandeld door een public relations firma bekend om zijn gespecialiseerd in “crisis communicatie,” heb geen commentaar maar teruggegaan naar het vorige persbericht.
ZDNET ONDERZOEKEN
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
Bij de AMERIKAANSE grens, en verwachten discriminatie, hechtenis, huiszoeking en verhoor
Een niet-beveiligde database bladeren off-the-grid energie klanten blootgesteld
Aan de schimmige tech makelaars dat levert de data voor de NSA
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Meer “mega inbreuken” te komen, als rivaal hackers vie voor de verkoop
Onthuld: Hoe een Amazon Kindle scam miljoenen dollars