Paleohacks-Benutzerdatensätze sind bei Datenverletzung durchgesickert

Wenn Sie daran interessiert sind, eine Paläo-Diät zu befolgen und wie unsere Vorfahren von Jägern und Sammlern zu essen, haben Sie wahrscheinlich irgendwann die Website Paleohacks genutzt. Paleohacks führt seit einiger Zeit die von Online-Verkaufsstellen zusammengestellten Paläo-Site-Charts an und ist zum größten Portal für Paläo-Rezepte und Lifestyle geworden. Leider ist es auch Opfer eines Datenlecks geworden, von dem rund 70.000 Benutzer betroffen waren.

Das Datenleck wurde Ende April von Forschern der Cybersicherheitsfirma vpnMentor aufgedeckt. Sie entdeckten eine sehr häufige Quelle für das Leck - einen schlecht konfigurierten S3-Bucket für Amazon Web Services, der als Haupteinstiegspunkt verwendet wurde. Der Bucket wurde zum Speichern von Paleohacks-Benutzerdaten und -Datensätzen verwendet.

Die Forscher von vpnMentor gaben dem Problem die Schuld an dem, was sie als Nichteinhaltung der Maßnahmen und Protokolle zur "grundlegenden Datensicherheit" bezeichneten. Dies bedeutet effektiv, dass die im Amazon-Bucket gespeicherten Informationen nicht nur für findige Hacker, sondern für jeden mit einer aktiven Internetverbindung vollständig zugänglich waren.

Die Daten von fast 70.000 Paleohacks-Benutzern wurden auf dem Amazon-Server gespeichert und in etwa 6.000 Dateien gespeichert. Die Daten wurden über einen Zeitraum von fünf Jahren gesammelt und enthielten Informationen, die als personenbezogene Daten eingestuft wurden. Die Benutzerdatensätze enthielten Namen, E-Mails, IP-Adressen, Anmeldestandorte, Geburtsdaten und sogar Profilbilder.

Das Leck beinhaltete auch die Token zum Zurücksetzen des Kennworts einiger Benutzer, und obwohl die Token selbst verschlüsselt waren, könnten sie möglicherweise für die Kontoübernahme missbraucht werden.

Wie bei vielen Datenlecks wurde der fehlerhafte Bucket vor Monaten Anfang Februar entdeckt. vpnMentor war bei seinen mehrfachen Versuchen, Paleohacks im Februar und März zu kontaktieren, erfolglos, und schließlich kontaktierte die Sicherheitsfirma Amazon direkt und informierte sie über den undichten Eimer.

Es gibt keine eindeutigen Beweise dafür, dass bis zu diesem Zeitpunkt von nicht autorisierten Dritten auf die Daten zugegriffen wurde.

Paleohacks hat auch nicht auf die Versuche von ZDNet reagiert, sie zu kontaktieren, um weitere Kommentare zu diesem Thema zu erhalten.

Wenn Sie ein Paleohacks-Benutzer sind, ist es wie üblich ratsam, Ihre Anmeldeinformationen sofort zu ändern und auf das Beste zu hoffen. Daten, die in ähnlichen Lecks erhalten wurden, können von schlechten Akteuren auf verschiedene Weise verwendet werden, einschließlich versuchter Betrugsversuche mit gestohlenen persönlichen Informationen.

Datenlecks wie dieses treten beunruhigend häufig auf und zeigen jedem, wie wenig Kontrolle Sie über Ihre persönlichen Daten haben, wenn Sie sie an einen Dienst oder eine Website senden, die Sie verwenden möchten. Aus diesem Grund ist es immer eine gute Idee, die von Ihnen verwendeten Konten und Dienste auf ein Minimum zu beschränken, um das Risiko ähnlicher Lecks zu minimieren, die sich auf Ihre persönlichen Daten auswirken.