Пресс-релиз
Пресс-релиз по результатам расследования инцидента с утечкой данных.
Press release on the results of the Topface investigation of the data leakage.
(for English scroll below)
RUS
Компания Topface провела расследование инцидента с утечкой 20 млн почтовых адресов. По результатам проверки нам удалось выявить уязвимость, через которую хакер мог получить доступ к адресам электронной почты наших пользователей. Касательно характера утечки — речь идет только о самих адресах электронной почты — мы уверены, что доступа к другой информации — ни к паролям, ни к содержанию самих аккаунтов (личная переписка или фотографии) у взломщика не было. В связи с тем, что мы не храним платежной информации, а авторизация более чем 95% пользователей происходит через социальные сети, мы уверены, что третьи лица не могли получить ни к каким секретным данным пользователей. Тем не менее, мы уведомили тот небольшой процент наших пользователей, которые используют электронную почту в качестве логина в нашем сервисе, о необходимости профилактической смены паролей.
Мы смогли найти и связаться с хакером, который опубликовал объявления о продаже базы (а потом удалил их). Он подтвердил результаты нашего расследования, а также заключил с нами соглашение о дальнейшем нераспространении полученной им базы адресов электронной почты. В связи с тем, что он никому не продавал полученные данные и не собирается делать этого в будущем, мы не будем привлекать его к ответственности, более того, мы выплатили ему премию за обнаруженную уязвимость и договорились о дальнейшем сотрудничестве в сфере безопасности данных. Также, мы хотели бы поблагодарить компанию Easy Solutions, первую обнаружившую объявление об утечке и оказавшую содействие в нашем расследовании.
Несмотря на то, что мы уверены в отсутствии каких-либо последствий данного инцидента для пользователей, мы сожалеем о причиненных неудобствах и значительно усиливаем меры по охране данных на сервисе.
ENG
Topface conducted an investigation of 20 million users email addresses leakage. The audit has identified a vulnerability through which the hacker could get an access to e-mail addresses of our users. Regarding the character of the leak ( we are talking about email addresses only) there was no access to other information — neither passwords, nor content of the accounts (private correspondence or photos). Due to the fact that we do not store any billing information of users, and authorisation of more than 95% of accounts are going via social networks, we are confident, that third parties could not get any additional data of users. Nevertheless, we have already notified the part of our users who use e-mail as a login for preventive change of a password.
We also were able to find and contact the hacker who published (and then deleted them) the ads with an offer to sell email database. He has confirmed the findings of our investigation and has made an agreement with Topface for no further distribution of acquired email addresses database. Due to the fact that he has not passed the data to anyone and has no intention to do so in the future, we will not accuse him, moreover, we have paid him an award for finding a vulnerability and agreed on further cooperation in the field of data security. Also, we would like to thank fraud-detection software-maker Easy Solution Inc., who has first discovered posting by the hacker on the forum and has helped us in our investigation.
Despite the fact that we are confident in the absence of any effects of the incident for our user, we are sorry for the inconvenience caused and applying notably improved data protection system on the service.
Press release on the results of the Topface investigation of the data leakage.
(for English scroll below)
RUS
Компания Topface провела расследование инцидента с утечкой 20 млн почтовых адресов. По результатам проверки нам удалось выявить уязвимость, через которую хакер мог получить доступ к адресам электронной почты наших пользователей. Касательно характера утечки — речь идет только о самих адресах электронной почты — мы уверены, что доступа к другой информации — ни к паролям, ни к содержанию самих аккаунтов (личная переписка или фотографии) у взломщика не было. В связи с тем, что мы не храним платежной информации, а авторизация более чем 95% пользователей происходит через социальные сети, мы уверены, что третьи лица не могли получить ни к каким секретным данным пользователей. Тем не менее, мы уведомили тот небольшой процент наших пользователей, которые используют электронную почту в качестве логина в нашем сервисе, о необходимости профилактической смены паролей.
Мы смогли найти и связаться с хакером, который опубликовал объявления о продаже базы (а потом удалил их). Он подтвердил результаты нашего расследования, а также заключил с нами соглашение о дальнейшем нераспространении полученной им базы адресов электронной почты. В связи с тем, что он никому не продавал полученные данные и не собирается делать этого в будущем, мы не будем привлекать его к ответственности, более того, мы выплатили ему премию за обнаруженную уязвимость и договорились о дальнейшем сотрудничестве в сфере безопасности данных. Также, мы хотели бы поблагодарить компанию Easy Solutions, первую обнаружившую объявление об утечке и оказавшую содействие в нашем расследовании.
Несмотря на то, что мы уверены в отсутствии каких-либо последствий данного инцидента для пользователей, мы сожалеем о причиненных неудобствах и значительно усиливаем меры по охране данных на сервисе.
ENG
Topface conducted an investigation of 20 million users email addresses leakage. The audit has identified a vulnerability through which the hacker could get an access to e-mail addresses of our users. Regarding the character of the leak ( we are talking about email addresses only) there was no access to other information — neither passwords, nor content of the accounts (private correspondence or photos). Due to the fact that we do not store any billing information of users, and authorisation of more than 95% of accounts are going via social networks, we are confident, that third parties could not get any additional data of users. Nevertheless, we have already notified the part of our users who use e-mail as a login for preventive change of a password.
We also were able to find and contact the hacker who published (and then deleted them) the ads with an offer to sell email database. He has confirmed the findings of our investigation and has made an agreement with Topface for no further distribution of acquired email addresses database. Due to the fact that he has not passed the data to anyone and has no intention to do so in the future, we will not accuse him, moreover, we have paid him an award for finding a vulnerability and agreed on further cooperation in the field of data security. Also, we would like to thank fraud-detection software-maker Easy Solution Inc., who has first discovered posting by the hacker on the forum and has helped us in our investigation.
Despite the fact that we are confident in the absence of any effects of the incident for our user, we are sorry for the inconvenience caused and applying notably improved data protection system on the service.
Онлайн-знакомства – и для Одноклассников
Международный сервис знакомств Topface расширяет свой охват: к приложениям во Вконтакте и facebook добавилась ещё одна социальная сеть – Одноклассники. Общее число пользователей сервиса уже превышает 45 000 000 человек, не учитывая аудиторию Одноклассники.ру.
Показать полностьюСкрыть
Topface появился в 2011 году как приложение во Вконтакте, с помощью которого знакомства завязывались в игровой форме – при помощи выставления оценок фотографиям. В июле 2011-ого приложение появилось на facebook, в марте 2012-ого – создан сайт topface.com, в мае того же года – приложения для мобильных (Andoid и iOS).
На сегодняшний день более 1,5 млн. человек ежедневно отправляют друг другу 60 000 000 оценок. Общее число пользователей по всем платформам превысило 45 млн., причём 50% – зарубежные пользователи.
Алексей Даниловский, PR-директор Topface: «Вконтакте Topface стабильно держится на первой позиции среди всех приложений, в facebook – также в числе лидирующих. По многочисленным просьбам мы открываем «филиал» Topface и в соцсети Одноклассники.ру, аудитория которой отличается от перечисленных, и не менее интересна для нас».
Адрес приложение в сети Одноклассники.ру: http://www.odnoklassniki.ru/app/topface
Информация о компании:
Topface – это сервис для знакомств XXI века: помимо сайта, он представлен в социальных сетях Вконтакте и facebook, а также в виде приложения для iPhone/Android. Суммарное число пользователей превысило отметку в 45 миллионов человек со всего мира. Topface позволяет находить интересных знакомых, будь то девушки или молодые люди, с похожими интересами и увлечениями по всему миру. Это могут быть новые знакомые для переписки, общения, а, может быть, и для чего-то большего.
На сегодняшний день более 1,5 млн. человек ежедневно отправляют друг другу 60 000 000 оценок. Общее число пользователей по всем платформам превысило 45 млн., причём 50% – зарубежные пользователи.
Алексей Даниловский, PR-директор Topface: «Вконтакте Topface стабильно держится на первой позиции среди всех приложений, в facebook – также в числе лидирующих. По многочисленным просьбам мы открываем «филиал» Topface и в соцсети Одноклассники.ру, аудитория которой отличается от перечисленных, и не менее интересна для нас».
Адрес приложение в сети Одноклассники.ру: http://www.odnoklassniki.ru/app/topface
Информация о компании:
Topface – это сервис для знакомств XXI века: помимо сайта, он представлен в социальных сетях Вконтакте и facebook, а также в виде приложения для iPhone/Android. Суммарное число пользователей превысило отметку в 45 миллионов человек со всего мира. Topface позволяет находить интересных знакомых, будь то девушки или молодые люди, с похожими интересами и увлечениями по всему миру. Это могут быть новые знакомые для переписки, общения, а, может быть, и для чего-то большего.
Знакомиться с мобильного – ещё проще!
Международный сервис знакомств Topface позволяет находить интересных людей с похожими взглядами и увлечениями по всему миру. Это могут быть новые знакомые для переписки, общения, а, может быть, и для чего-то большего.
В новом приложении Topface исправлены все ошибки предыдущей версии, создан новый дизайн, появилась возможность дарить подарки и просматривать Топ самых красивых людей твоего города. Важное нововведение – возможность отправлять своё местоположение, чтобы познакомиться здесь и сейчас.
В новом приложении Topface исправлены все ошибки предыдущей версии, создан новый дизайн, появилась возможность дарить подарки и просматривать Топ самых красивых людей твоего города. Важное нововведение – возможность отправлять своё местоположение, чтобы познакомиться здесь и сейчас.
Показать полностьюСкрыть
Полный список нововведений:
Информация о компании:
Topface.com – это международный сервис знакомств, который за двенадцать месяцев собрал аудиторию 43 миллиона человек. Ежедневно сервисом пользуются более полутора миллионов человек, которые отправляют друг другу 60 миллионов оценок фотографий. География пользователей — от России до Аргентины. Каждый час в Topface рождаются 150 000 взаимных симпатий.
- Новый дизайн, новый вид и логика профиля
- Возможность дарить подарки
- Топ самых красивых людей твоего города
- Добавлено 12 локализаций
Информация о компании:
Topface.com – это международный сервис знакомств, который за двенадцать месяцев собрал аудиторию 43 миллиона человек. Ежедневно сервисом пользуются более полутора миллионов человек, которые отправляют друг другу 60 миллионов оценок фотографий. География пользователей — от России до Аргентины. Каждый час в Topface рождаются 150 000 взаимных симпатий.