Paleohacks-brugeroptegnelser lækket i databrud
Hvis du er interesseret i at følge en paleo-diæt og spise som vores forfædre til jæger-samler, er chancerne for, at du på et eller andet tidspunkt har brugt hjemmesiden Paleohacks. Paleohacks har toppet paleo-sitediagrammer udarbejdet af online-forretninger i et stykke tid, og det er blevet den største portal for paleo-opskrifter og livsstil. Desværre er det også blevet offer for en datalækage, der har påvirket cirka 70.000 af sine brugere.
Datalækagen blev afsløret af forskere, der samarbejdede med cybersikkerhedsfirmaet vpnMentor i slutningen af april. De opdagede en meget almindelig kilde til lækagen - en dårligt konfigureret Amazon-webtjeneste S3-spand, der blev brugt som hovedindgangssted. Spanden blev brugt til at gemme Paleohacks brugerdata og poster.
vpnMentors forskere beskyldte spørgsmålet for, hvad de kaldte undladt at overholde "grundlæggende datasikkerheds" -foranstaltninger og -protokoller. Dette betyder effektivt, at de oplysninger, der er gemt på Amazon-spanden, var fuldstændig tilgængelige ikke kun for ressourcefulde hackere, men for alle med en aktiv internetforbindelse.
Dataene fra næsten 70.000 Paleohacks-brugere blev gemt på Amazon-serveren og opbevaret i omkring 6 tusind filer. Dataene blev indsamlet i løbet af fem år og omfattede, hvad der er klassificeret som personligt identificerbare oplysninger. Brugeroptegnelserne omfattede navne, e-mails, IP-adresser, loginplaceringer, fødselsdatoer og endda profilbilleder.
Lækagen omfattede også nogle brugeres nulstilling af adgangskoder til adgangskoder, og selvom tokensene selv var krypterede, kunne de stadig potentielt blive misbrugt til kontoovertagelse.
Som med mange datalækager blev den defekte spand opdaget for måneder siden, i begyndelsen af februar. vpnMentor mislykkedes i deres flere forsøg på at kontakte Paleohacks i februar og marts, og i sidste ende kontaktede sikkerhedsfirmaet Amazon direkte og underrettede dem om den utætte spand.
Der er ingen hårde beviser for, at dataene blev tilgået af uautoriserede tredjeparter indtil dette tidspunkt.
Paleohacks har heller ikke reageret på ZDNets forsøg på at kontakte dem for yderligere kommentarer til problemet.
Som sædvanlig, hvis du er en Paleohacks-bruger, ville det være klogt at straks ændre dine loginoplysninger og håbe på det bedste. Data opnået i lignende lækager kunne bruges af dårlige aktører på flere måder, herunder forsøg på bedrageri ved hjælp af stjålne personlige oplysninger.
Datalækager som denne sker foruroligende ofte og bliver ved med at vise alle, hvor lidt kontrol du har over dine personlige data, når du først sender dem til en tjeneste eller et websted, du vil bruge. Derfor er det altid en god ide at holde de konti og tjenester, du bruger, til et minimum, for at minimere risikoen for lignende lækager, der påvirker dine personlige oplysninger.