(Bild: Datei Foto)
Das Unternehmen hinter AdultFriendFinder.com hat gerade erst begonnen, direkt informiert seine Nutzer, dass Ihre Daten gestohlen worden, eine Woche, nachdem er öffentlich zugegeben, dass seine Netze war gefährdet.
Friend Finder Networks, in dessen Besitz sich mehrere Erwachsenen-dating-und entertainment-sites, einschließlich AdultFriendFinder.com und Cams.com, alarmiert die Benutzer eines “Sicherheits-Vorfalls” in einer Nachricht, die am Sonntag, etwas mehr als eine Woche, nachdem wir zunächst berichtet über den Umfang der Verletzung, betroffen, die über 400 Millionen Konten.
“Wir haben kürzlich erfahren, dass ein security incident beeinträchtigt, dass bestimmte Kunden, Benutzernamen, Passwörter und E-Mail-Adressen,” sagte der Nachricht. “Sofort nach Bekanntwerden dieser Informationen nahmen wir mehrere Schritte, um die situation zu untersuchen und behielt auch externen Partnern zur Unterstützung unserer Untersuchung.”
Aber AdultFriendFinder war weit davon entfernt, proaktive Information über seine Nutzer.
Mehrere Benutzer der Website mich kontaktiert zu sagen, dass Sie nur alarmiert, um die Frage der Sicherheit aus einer Nachricht in den Posteingang des Benutzers nach der Anmeldung in einer der Websites.
Sie hörten über den hack aus den Medien, und hatte noch nicht alle empfangenen E-Mails von der Firma direkt.
Das ist ein problem für die Hunderte von Millionen von Nutzern, die nicht mehr den Ort, aber können immer noch von der Verletzung betroffenen. AdultFriendFinder.com allein Ansprüche auf 700 Millionen Nutzer, aber nach einer Analyse des letzten login-Datums, über 200 Millionen Nutzer noch nicht angemeldet seit 2010.
Friend Finder Networks wurde ganz still-mit Ausnahme einer Pressemitteilung veröffentlicht spät in den Tag, am vergangenen Montag, zwei Tage, nachdem die Nachricht über den hack zuerst brach, Bestätigung der hack, und dass es war die Untersuchung der Verletzung. Die Anweisung sagte, dass das Unternehmen “in den Prozess der Benachrichtigung von betroffenen Benutzern, um Sie mit Informationen und Anleitungen, wie Sie sich schützen können,” gab aber keine Zeitleiste, die auf die Lieferung.
Ein Benutzer, der nicht genannt werden will, erzählte mir, dass Sie dachte, es sei “inakzeptabel”, dass Sie hören musste, über den hack von den Medien eher als das Unternehmen.
Die Nachricht, die Benutzer erhalten über das Wochenende. (Bild: geliefert)
Die Pressemitteilung sagte auch, dass die Firma “ermutigt” die Benutzer, Ihre Kennwörter zu ändern, im Gegensatz zu zwingt seine Benutzer, Ihre Kennwörter zurückzusetzen, wenn Sie sich das nächste mal anmelden, ein Akt, der die meisten Sicherheits-Experten als gängige Praxis zu sein nach einer Verletzung der Datensicherheit.
Ein anderer Benutzer per E-Mail erzählte mir, dass, wenn Sie ging, um Ihr Passwort zu ändern, die Seite vorgeschlagen-Benutzer müssen sich mit “den Zeichen” a-z” und “zahlen 0-9”, und sagte, dass Passwörter groß-und Kleinschreibung nicht. Eine Analyse von LeakedSource, eine Meldung von Verstößen gegen Website erhalten, die die Datenbank zunächst zu bemerken, dass die Standorte umgewandelt Benutzer-Passwörter in Kleinbuchstaben, die, falls Sie gestohlen werden, macht Sie einfacher zu entschlüsseln.
Ein Sprecher der Firma, übernimmt jetzt eine PR-Firma bekannt zu spezialisieren, in “Krisen-Kommunikation” nicht kommentieren, sondern verwies wieder auf den vorherigen Pressemitteilung.
ZDNET UNTERSUCHUNGEN
In der globalen terror-watchlist, die heimlich Millionen Schatten
An der US-Grenze entfernt, erwarten, Diskriminierung, Haft, Durchsuchungen und Vernehmungen
Eine ungesicherte Datenbank verlässt off-the-grid-Energie-Kunden ausgesetzt
Treffen die düsteren tech-Broker liefern Sie Ihre Daten an die NSA
US-Regierung geschoben tech-Unternehmen zu übergeben source code
Mehr “mega-Verstößen” zu kommen, als rivalisierende Hacker vie für den Vertrieb
Offenbart: Wie ein Amazon Kindle Betrug Millionen von Dollar