Unberechtigte Aktivität mit Auswirkung auf eine kleine Anzahl von Mitgliedern
von
Recon Hilfe
12 November 2018
Liebe Mitglieder,
wir wurden kürzlich auf eine unberechtigte Aktivität aufmerksam, die eine kleine Anzahl von Recon-Mitgliedern betrifft.
Am Freitag, 9. November, um 14:30 Uhr bemerkten wir, dass Spammer unberechtigten Zugang zu den Accounts einiger unserer Mitglieder erhalten hatten und diese Accounts dazu benutzten, um unerwünschte Nachrichten an andere Mitglieder zu senden. Diese Nachrichten forderten Mitglieder dazu auf, die Website einer Drittpartei zu besuchen.
Unsere Ermittlungen ergaben insgesamt eine Anzahl von 288 Accounts, zu denen die Spammer möglicherweise Zugang erhielten. Wir haben alle Mitglieder informiert, auf deren Accounts bei diesem Zwischenfall zugegriffen wurde.
Wie konnte das passieren?
Es ist wichtig zu betonen, dass keinerlei Hinweis darauf vorliegt, dass eine Verletzung unserer Datenbank stattfand oder auf E-Mail-Adressen oder Passwörter unserer Datenbank zugegriffen wurde.
Unsere Nachforschungen ergaben eine große Anzahl von Anmeldeversuchen durch eine kleine Anzahl von IP-Adressen (die eindeutige Internet-Adresse eines Computers oder Mobilgerätes). Die Anzahl dieser Versuche deutet darauf hin, dass es sich um einen automatisierten Angriff handelte. Ein Großteil dieser Versuche scheiterte, da gängige Passwörter verwendet wurden oder Passwörter, die man sich von anderen Unternehmen beschafft hatte.
Daher glauben wir, dass sich die Spammer von einer Drittpartei eine Liste von E-Mail-Adressen beschafften (zum Beispiel durch eine Datenschutzverletzung bei einem in keinem Zusammenhang mit uns stehenden Unternehmen), und dass dort entweder ein identisches Passwort enthalten war oder die Spammer ein Passwort einem gängigen Set von Passwörtern zuordnen konnten.
Welche Auswirkungen hat das auf mich?
Wenn Ihr Account gefährdet ist, hat sich der Recon-Kundenservice bereits mit Ihnen in Verbindung gesetzt, um Ihnen zu erklären, wie Sie Ihren Account zurücksetzen. Wenn Ihr Account voll funktionsfähig ist, dann sind Sie von dem Vorfall nicht betroffen.
Was unternimmt Recon hinsichtlich dieses Vorfalls?
Wir haben den Vorfall an das „UK Information Commissioner's Office" (ICO) gemeldet.
Wir haben bereits zusätzliche Auditprotokolle und eine aktive Überwachung in Kraft gesetzt, damit wir bei zukünftigen Versuchen dieser Art gewarnt werden. Wir werden außerdem einige zusätzliche Sicherheitsmaßnahmen einsetzen, um eine Wiederholung dieser Art des Missbrauchs zu verhindern, aber wir werden etwas Zeit benötigen, um diese Maßnahmen vollständig umzusetzen.
Recon und andere Dating-Seiten oder soziale Netzwerke sind permanent Angriffen bösartiger Individuen ausgesetzt. Wir verfügen über unsere eigenen automatisierten Systeme zur Verhütung des Missbrauchs, um solche Versuche zu aufzudecken und zu blockieren. Diese Systeme werden fortlaufend kontrolliert und aktualisiert, um hinsichtlich der Entwicklung bösartiger Aktivitäten auf dem Laufenden zu bleiben.
Zurzeit arbeiten wir mit 288 Mitgliedern zusammen, um deren Accounts wieder in einen funktionsfähigen Zustand zu versetzen.
Bitte setzen Sie sich über support@recon.com mit unserer Kundenservice-Abteilung in Verbindung, wenn Sie diese Angelegenheit ausführlicher besprechen möchten.
Herzliche Grüße
Philip Hamill
Recon-Inhaber und Geschäftsführer
Teilen
