Baru beberapa hari atau bahkan jam setelah hacker Rusia dilaporkan telah menghack hampir 6,5 juta password LinkedIn. Sekarang, sepertinya hacker yang sama juga telah mendapatkan 1,5 juta password dari situs kencan populer eHarmony .
eHarmony telah mengkonfirmasi bahwa "sebagian kecil" dari password penggunanya telah diselidiki dan telah direset karena berkenaan informasi login member yang mencurigakan.
"Setelah menyelidiki laporan password terganggu, kami telah menemukan bahwa sebagian kecil dari basis pengguna kami telah terpengaruh," tulis eHarmony di blog nya. "Kami terus menyelidiki ... sebagai tindakan pencegahan, kita harus mereset password anggota yang terkena dampaknya."
Anggota yang terkena dampak akan menerima email dengan rincian tentang bagaimana untuk me-reset password, termasuk daftar tips keamanan password, seperti mengubah password setiap beberapa bulan dan menggunakan password yang berbeda untuk setiap situs Internet.
eHarmony akan selalu memberi berita yang up-to-date kepada anggotanya mengenai insiden tersebut.
"Harap yakinlah bahwa eHarmony menggunakan langkah-langkah keamanan yang kuat, termasuk hashing password dan enkripsi data, untuk melindungi informasi pribadi anggota kami" tambah perusahaan. "Kami juga melindungi jaringan dengan firewall state-of-the-art , load balancers, SSL dan pendekatan keamanan canggih."
Menurut Ars Technica, hacker juga menyebarkan akun-akun eHarmony yang telah dihacknya di Internet. Berita pertama muncul tentang pelanggaran keamanan LinkedIn pada hari Rabu setelah hacker yang sama, yang menggunakan username "dwdm" mengupload 6.458.020 password terenkripsi LinkedIn hasil hacking dan memposting password-password (tanpa username) tersebut di salah satu forum Rusia.
eHarmony telah mengkonfirmasi bahwa "sebagian kecil" dari password penggunanya telah diselidiki dan telah direset karena berkenaan informasi login member yang mencurigakan.
"Setelah menyelidiki laporan password terganggu, kami telah menemukan bahwa sebagian kecil dari basis pengguna kami telah terpengaruh," tulis eHarmony di blog nya. "Kami terus menyelidiki ... sebagai tindakan pencegahan, kita harus mereset password anggota yang terkena dampaknya."
Anggota yang terkena dampak akan menerima email dengan rincian tentang bagaimana untuk me-reset password, termasuk daftar tips keamanan password, seperti mengubah password setiap beberapa bulan dan menggunakan password yang berbeda untuk setiap situs Internet.
eHarmony akan selalu memberi berita yang up-to-date kepada anggotanya mengenai insiden tersebut.
"Harap yakinlah bahwa eHarmony menggunakan langkah-langkah keamanan yang kuat, termasuk hashing password dan enkripsi data, untuk melindungi informasi pribadi anggota kami" tambah perusahaan. "Kami juga melindungi jaringan dengan firewall state-of-the-art , load balancers, SSL dan pendekatan keamanan canggih."
Menurut Ars Technica, hacker juga menyebarkan akun-akun eHarmony yang telah dihacknya di Internet. Berita pertama muncul tentang pelanggaran keamanan LinkedIn pada hari Rabu setelah hacker yang sama, yang menggunakan username "dwdm" mengupload 6.458.020 password terenkripsi LinkedIn hasil hacking dan memposting password-password (tanpa username) tersebut di salah satu forum Rusia.