Paleohacks-brugeroptegnelser lækket i databrud

Hvis du er interesseret i at følge en paleo-diæt og spise som vores forfædre til jæger-samler, er chancerne for, at du på et eller andet tidspunkt har brugt hjemmesiden Paleohacks. Paleohacks har toppet paleo-sitediagrammer udarbejdet af online-forretninger i et stykke tid, og det er blevet den største portal for paleo-opskrifter og livsstil. Desværre er det også blevet offer for en datalækage, der har påvirket cirka 70.000 af sine brugere.

Datalækagen blev afsløret af forskere, der samarbejdede med cybersikkerhedsfirmaet vpnMentor i slutningen af april. De opdagede en meget almindelig kilde til lækagen - en dårligt konfigureret Amazon-webtjeneste S3-spand, der blev brugt som hovedindgangssted. Spanden blev brugt til at gemme Paleohacks brugerdata og poster.

vpnMentors forskere beskyldte spørgsmålet for, hvad de kaldte undladt at overholde "grundlæggende datasikkerheds" -foranstaltninger og -protokoller. Dette betyder effektivt, at de oplysninger, der er gemt på Amazon-spanden, var fuldstændig tilgængelige ikke kun for ressourcefulde hackere, men for alle med en aktiv internetforbindelse.

Dataene fra næsten 70.000 Paleohacks-brugere blev gemt på Amazon-serveren og opbevaret i omkring 6 tusind filer. Dataene blev indsamlet i løbet af fem år og omfattede, hvad der er klassificeret som personligt identificerbare oplysninger. Brugeroptegnelserne omfattede navne, e-mails, IP-adresser, loginplaceringer, fødselsdatoer og endda profilbilleder.

Lækagen omfattede også nogle brugeres nulstilling af adgangskoder til adgangskoder, og selvom tokensene selv var krypterede, kunne de stadig potentielt blive misbrugt til kontoovertagelse.

Som med mange datalækager blev den defekte spand opdaget for måneder siden, i begyndelsen af februar. vpnMentor mislykkedes i deres flere forsøg på at kontakte Paleohacks i februar og marts, og i sidste ende kontaktede sikkerhedsfirmaet Amazon direkte og underrettede dem om den utætte spand.

Der er ingen hårde beviser for, at dataene blev tilgået af uautoriserede tredjeparter indtil dette tidspunkt.

Paleohacks har heller ikke reageret på ZDNets forsøg på at kontakte dem for yderligere kommentarer til problemet.

Som sædvanlig, hvis du er en Paleohacks-bruger, ville det være klogt at straks ændre dine loginoplysninger og håbe på det bedste. Data opnået i lignende lækager kunne bruges af dårlige aktører på flere måder, herunder forsøg på bedrageri ved hjælp af stjålne personlige oplysninger.

Datalækager som denne sker foruroligende ofte og bliver ved med at vise alle, hvor lidt kontrol du har over dine personlige data, når du først sender dem til en tjeneste eller et websted, du vil bruge. Derfor er det altid en god ide at holde de konti og tjenester, du bruger, til et minimum, for at minimere risikoen for lignende lækager, der påvirker dine personlige oplysninger.

April 29, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.