Los registros de usuario de Paleohacks se filtraron en una violación de datos

Si está interesado en seguir una dieta paleo y comer como nuestros antepasados cazadores-recolectores, es probable que en algún momento haya utilizado el sitio web Paleohacks. Paleohacks ha estado encabezando los gráficos de sitios paleo compilados por medios en línea durante un tiempo y se ha convertido en el portal más grande para recetas y estilo de vida paleo. Lamentablemente, también se ha convertido en víctima de una fuga de datos que ha afectado a aproximadamente 70.000 de sus usuarios.

La fuga de datos fue revelada por investigadores que trabajaban con la empresa de seguridad cibernética vpnMentor a fines de abril. Descubrieron una fuente muy común de la fuga: un bucket S3 de servicios web de Amazon mal configurado que se utilizó como el principal punto de entrada. El cubo se utilizó para almacenar datos y registros de usuarios de Paleohacks.

Los investigadores de vpnMentor culparon del problema a lo que llamaron no observar las medidas y protocolos de "seguridad básica de datos". Esto significa efectivamente que la información almacenada en el depósito de Amazon era completamente accesible no solo para los piratas informáticos con recursos, sino también para cualquier persona con una conexión activa a Internet.

Los datos de casi 70.000 usuarios de Paleohacks se almacenaron en el servidor de Amazon, guardados en unos 6 mil archivos. Los datos se recopilaron en el transcurso de cinco años e incluyeron lo que se clasifica como información de identificación personal. Los registros de usuario incluían nombres, correos electrónicos, direcciones IP, ubicaciones de inicio de sesión, fechas de nacimiento e incluso imágenes de perfil.

La filtración también incluyó los tokens de restablecimiento de contraseña de algunos usuarios y, aunque los tokens en sí mismos estaban encriptados, aún podrían ser objeto de abuso para la toma de control de la cuenta.

Como ocurre con muchas fugas de datos, el depósito defectuoso se descubrió hace meses, a principios de febrero. vpnMentor no tuvo éxito en sus múltiples intentos de ponerse en contacto con Paleohacks en febrero y marzo y, finalmente, la empresa de seguridad se puso en contacto directamente con Amazon, notificándoles del balde con fugas.

No hay pruebas contundentes de que terceros no autorizados hayan accedido a los datos hasta este momento.

Paleohacks tampoco ha respondido a los intentos de ZDNet de contactarlos para obtener más comentarios sobre el tema.

Como de costumbre, si es un usuario de Paleohacks, sería prudente cambiar inmediatamente su información de inicio de sesión y esperar lo mejor. Los malos actores podrían utilizar los datos obtenidos en filtraciones similares de múltiples formas, incluido el intento de fraude con información personal robada.

Las fugas de datos como esta ocurren desconcertantemente a menudo y siguen mostrando a todos el poco control que tiene sobre sus datos personales una vez que los envía a un servicio o sitio web que desea utilizar. Es por eso que siempre es una buena idea mantener las cuentas y los servicios que utiliza al mínimo, para minimizar la posibilidad de que se produzcan filtraciones similares que afecten su información personal.

En Zaib
April 29, 2021
Computer Security
Spanish
April 29, 2021
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.