Das Unterhaltungs- und Dating-Netzwerk für Erwachsene wartete eine Woche, um seinen Millionen Nutzern Nachrichten zu senden, nachdem die Nachricht über den Hack bekannt wurde, doch seine Art der Übermittlung war alles andere als proaktiv.
(Bild: Aktenfoto)
Das Unternehmen hinter AdultFriendFinder.com hat gerade erst damit begonnen, seine Benutzer direkt darüber zu informieren, dass ihre Daten gestohlen wurden, eine Woche nachdem es öffentlich zugegeben hatte, dass seine Netzwerke kompromittiert worden waren.
Friend Finder Networks, das mehrere Dating- und Unterhaltungsseiten für Erwachsene besitzt, darunter AdultFriendFinder.com und Cams.com machten Nutzer am Sonntag in einer Meldung auf einen „Sicherheitsvorfall“ aufmerksam über eine Woche danach Wir haben zunächst über das Ausmaß des Verstoßes berichtet, von der über 400 Millionen Konten betroffen waren.
SICHERHEIT
AdultFriendFinder-Netzwerk-Hack deckt 412 Millionen Konten auf
Bei dem Verstoß wurden auch mehr als 15 Millionen „gelöschte“ Konten gefunden.
Lies jetzt„Wir haben kürzlich von einem Sicherheitsvorfall erfahren, bei dem Benutzernamen, Passwörter und E-Mail-Adressen bestimmter Kunden kompromittiert wurden“, heißt es in der Mitteilung. „Unmittelbar nach Erhalt dieser Informationen haben wir mehrere Schritte unternommen, um die Situation zu untersuchen, und externe Partner beauftragt, unsere Untersuchung zu unterstützen.“
Aber AdultFriendFinder war bei der Information seiner Benutzer alles andere als proaktiv.
Mehrere Benutzer der Website kontaktierten mich und teilten mir mit, dass sie erst durch eine Nachricht im Posteingang des Benutzers auf das Sicherheitsproblem aufmerksam gemacht wurden, nachdem sie sich bei einer der Websites angemeldet hatten.
Sie hörten aus den Medien von dem Hack, hatten jedoch keine E-Mails direkt vom Unternehmen erhalten.
Das ist ein Problem für die Hunderte Millionen Nutzer, die die Website nicht mehr nutzen, aber dennoch von der Sicherheitsverletzung betroffen sein könnten. Allein AdultFriendFinder.com hat nach eigenen Angaben 700 Millionen Nutzer, laut einer Analyse der letzten Anmeldedaten haben sich jedoch seit 2010 über 200 Millionen Nutzer nicht mehr angemeldet.
Friend Finder Networks hat völlig geschwiegen – mit Ausnahme von eine Pressemitteilung, die letzten Montag spät am Tag veröffentlicht wurde, zwei Tage nachdem die ersten Nachrichten über den Hack bekannt wurden, bestätigten sie den Hack und die Untersuchung des Verstoßes. In der Erklärung hieß es, das Unternehmen sei „dabei, betroffene Benutzer zu benachrichtigen, diese bereitzustellen.“ mit Informationen und Anleitungen, wie sie sich schützen können“, es wurde jedoch kein Zeitplan genannt Lieferung.
Ein Benutzer, der nicht namentlich genannt werden wollte, sagte mir, dass er es für „inakzeptabel“ halte, dass er von dem Hack aus den Medien und nicht aus dem Unternehmen erfahren müsse.
Die Nachricht, die Benutzer am Wochenende erhalten haben. (Bild: mitgeliefert)
In der Pressemitteilung heißt es auch, dass das Unternehmen Benutzer „ermutigt“, ihre Passwörter zu ändern, anstatt ihre Benutzer zum Zurücksetzen zu zwingen Geben Sie beim nächsten Anmelden Ihre Passwörter ein, ein Vorgang, den die meisten Sicherheitsexperten nach einer Datenübernahme als Standardpraxis betrachteten Verstoß.
Ein anderer Benutzer, der mir eine E-Mail schickte, erzählte mir, dass die Seite dies vorgeschlagen habe, als er sein Passwort ändern wollte Benutzer sollten „Zeichen a-z“ und „Zahlen 0-9“ verwenden, und sie sagten, dass bei Passwörtern die Groß-/Kleinschreibung nicht berücksichtigt werde empfindlich. Eine Analyse von LeakedSource, a Website zur Meldung von Verstößen Das Unternehmen, das die Datenbank erhalten hatte, stellte zunächst fest, dass die Websites Benutzerkennwörter in Kleinbuchstaben umwandelten, was bei Diebstahl die Entschlüsselung erleichtert.
Ein Sprecher des Unternehmens, das jetzt von einer PR-Firma betreut wird bekanntermaßen auf „Krisenkommunikation“ spezialisiert, äußerte sich nicht dazu, verwies aber auf die vorherige Pressemitteilung.
ZDNET UNTERSUCHUNGEN
- Forscher sagen, dass ein Alkoholtester Mängel aufweist, was Zweifel an unzähligen Verurteilungen aufkommen lässt
- Klagen bedrohen die Informationssicherheitsforschung – genau dann, wenn wir sie am meisten brauchen
- Das Ragtime-Programm der NSA zielt laut durchgesickerten Dateien auf Amerikaner ab
- Durchgesickerte TSA-Dokumente enthüllen eine Welle von Sicherheitslücken am New Yorker Flughafen
- Die US-Regierung drängte Technologiefirmen zur Herausgabe von Quellcode
- Millionen von Verizon-Kundendaten wurden durch Sicherheitslücken offengelegt
- Lernen Sie die zwielichtigen Tech-Broker kennen, die Ihre Daten an die NSA liefern
- Auf der globalen Terror-Beobachtungsliste, die heimlich Millionen von Menschen verfolgt
- 198 Millionen Amerikaner sind vom „größten“ Wählerdatenleck aller Zeiten betroffen
- Großbritannien hat das „extremste Überwachungsgesetz, das jemals in einer Demokratie verabschiedet wurde“ verabschiedet.
- Laut Microsoft läuft unter Windows 10 S „keine bekannte Ransomware“ – also haben wir versucht, sie zu hacken
- Durchgesickertes Dokument enthüllt britische Pläne für umfassendere Internetüberwachung