Keine Ahnung, aber wenn man Fremden (ĂĽber Umwege) seine Zugangsdaten gibt, dann kann das Unternehmen ja wenig dagegen tun. Die haben sich normal eingeloggt.
Die Funktionen der Suche nach ähnlichen/weiteren Profilen ist auch ersichtlich und somit muss jeder User auch davon ausgehen, dass er so gefunden wird. Egal ob von einem Account mit der richtigen Person dahinter oder von einer Drittperson, die diesen Account für die Suche verwendet.
Hätte es eher 2 Faktor Authentifizierung geben müssen und das als Pflicht bei dieser Art von Unternehmen? Sicherlich, aber auch das wussten die User und wahrscheinlich hätten sie sogar diese Authentifizierung verwenden können. Genauso wie sie ein gutes Passwort hätten wählen können. Haben sich aber bewusst dagegen entschieden und ihre Daten einer kleinen Ziffernreihenfolge anvertraut. Dann muss man auch nicht meckern...