Τα αρχεία εγγραφής χρηστών του Paleohacks διέρρευσαν κατά την παραβίαση δεδομένων

Εάν σας ενδιαφέρει να ακολουθήσετε μια παλαιο-διατροφή και να φάτε όπως οι πρόγονοί μας κυνηγούς-συλλέκτες, πιθανότατα έχετε κάποια στιγμή χρησιμοποιήσει τον ιστότοπο Paleohacks. Το Paleohacks ήταν κορυφαίος χάρτης ιστοτόπων paleo που έχουν συγκεντρωθεί από διαδικτυακά καταστήματα για λίγο και έχει γίνει η μεγαλύτερη πύλη για συνταγές και τρόπους ζωής. Δυστυχώς, έχει επίσης πέσει θύμα διαρροής δεδομένων που έχει επηρεάσει περίπου 70.000 χρήστες.

Η διαρροή δεδομένων αποκαλύφθηκε από ερευνητές που συνεργάστηκαν με την εταιρεία ασφάλειας στον κυβερνοχώρο vpnMentor στα τέλη Απριλίου. Ανακάλυψαν μια πολύ κοινή πηγή για τη διαρροή - έναν κακώς διαμορφωμένο κάδο S3 διαδικτυακών υπηρεσιών που χρησιμοποιήθηκε ως το κύριο σημείο εισόδου. Ο κάδος χρησιμοποιήθηκε για την αποθήκευση δεδομένων και αρχείων χρήστη του Paleohacks.

Οι ερευνητές του vpnMentor κατηγόρησαν το ζήτημα σε αυτό που αποκαλούσαν ότι δεν τήρησαν μέτρα και πρωτόκολλα "βασικής ασφάλειας δεδομένων". Αυτό σημαίνει ουσιαστικά ότι οι πληροφορίες που είναι αποθηκευμένες στον κάδο του Amazon ήταν εντελώς προσιτές όχι μόνο σε επινοητικούς χάκερ, αλλά και σε οποιονδήποτε έχει ενεργή σύνδεση στο Διαδίκτυο.

Τα δεδομένα σχεδόν 70.000 χρηστών του Paleohacks αποθηκεύτηκαν στον διακομιστή του Amazon, και διατηρήθηκαν σε περίπου 6 χιλιάδες αρχεία. Τα δεδομένα συλλέχθηκαν κατά τη διάρκεια των πέντε ετών και περιελάμβαναν αυτά που ταξινομούνται ως προσωπικά αναγνωρίσιμες πληροφορίες. Τα αρχεία χρήστη περιελάμβαναν ονόματα, email, διευθύνσεις IP, τοποθεσίες σύνδεσης, ημερομηνίες γέννησης και ακόμη και εικόνες προφίλ.

Η διαρροή περιλάμβανε επίσης διακριτικά επαναφοράς κωδικού πρόσβασης ορισμένων χρηστών και παρόλο που τα ίδια τα διακριτικά ήταν κρυπτογραφημένα, θα μπορούσαν ακόμη να καταχραστούν για ανάληψη λογαριασμού.

Όπως με πολλές διαρροές δεδομένων, ο ελαττωματικός κάδος ανακαλύφθηκε πριν από μήνες, στις αρχές Φεβρουαρίου. Το vpnMentor απέτυχε στις πολλαπλές προσπάθειές του να επικοινωνήσει με την Paleohacks τον Φεβρουάριο και τον Μάρτιο και τελικά η εταιρεία ασφαλείας επικοινώνησε απευθείας με την Amazon, ενημερώνοντάς τους για τον διαρρήκτη κάδο.

Δεν υπάρχει καμία ένδειξη ότι τα δεδομένα είχαν πρόσβαση από μη εξουσιοδοτημένα τρίτα μέρη έως αυτό το σημείο.

Ο Paleohacks δεν απάντησε επίσης στις προσπάθειες του ZDNet να επικοινωνήσει μαζί τους για περαιτέρω σχόλια σχετικά με το ζήτημα.

Ως συνήθως, εάν είστε χρήστης του Paleohacks, θα ήταν καλό να αλλάξετε αμέσως τα στοιχεία σύνδεσής σας και να ελπίζουμε για το καλύτερο. Τα δεδομένα που λαμβάνονται με παρόμοιες διαρροές θα μπορούσαν να χρησιμοποιηθούν από κακούς παράγοντες με πολλούς τρόπους, όπως απόπειρα απάτης με χρήση κλεμμένων προσωπικών πληροφοριών.

Διαρροές δεδομένων όπως αυτή συμβαίνουν συχνά ανησυχητικά και συνεχίζουν να δείχνουν σε όλους πόσο λίγος έλεγχος έχετε στα προσωπικά σας δεδομένα μόλις τα υποβάλλετε σε μια υπηρεσία ή έναν ιστότοπο που θέλετε να χρησιμοποιήσετε. Γι 'αυτό είναι πάντα καλή ιδέα να διατηρείτε τους λογαριασμούς και τις υπηρεσίες που χρησιμοποιείτε στο ελάχιστο, για να ελαχιστοποιήσετε την πιθανότητα παρόμοιων διαρροών να επηρεάσουν τα προσωπικά σας στοιχεία.