Fuite d'enregistrements d'utilisateurs de Paleohacks suite à une violation de données
Si vous êtes intéressé à suivre un régime paléo et à manger comme nos ancêtres chasseurs-cueilleurs, il y a de fortes chances que vous ayez à un moment donné utilisé le site Web Paleohacks. Paleohacks est en tête des tableaux de sites paléo compilés par les points de vente en ligne depuis un certain temps et il est devenu le plus grand portail pour les recettes et le style de vie paléo. Malheureusement, il a également été victime d'une fuite de données qui a touché environ 70 000 de ses utilisateurs.
La fuite de données a été révélée par des chercheurs travaillant avec la société de cybersécurité vpnMentor fin avril. Ils ont découvert une source très courante de fuite: un compartiment S3 de services Web Amazon mal configuré qui était utilisé comme point d'entrée principal. Le compartiment a été utilisé pour stocker les données et les enregistrements des utilisateurs de Paleohacks.
Les chercheurs de vpnMentor ont blâmé le problème sur ce qu'ils ont appelé le non-respect des mesures et protocoles de «sécurité des données de base». Cela signifie en fait que les informations stockées sur le compartiment Amazon étaient entièrement accessibles non seulement aux pirates informatiques ingénieux, mais à toute personne disposant d'une connexion Internet active.
Les données de près de 70 000 utilisateurs de Paleohacks ont été stockées sur le serveur Amazon, conservées dans environ 6 000 fichiers. Les données ont été collectées sur une période de cinq ans et comprenaient ce qui est classé comme des informations personnellement identifiables. Les enregistrements d'utilisateurs comprenaient des noms, des e-mails, des adresses IP, des emplacements de connexion, des dates de naissance et même des images de profil.
La fuite comprenait également les jetons de réinitialisation de mot de passe de certains utilisateurs et même si les jetons eux-mêmes étaient cryptés, ils pourraient encore être utilisés abusivement pour la prise de contrôle de compte.
Comme pour de nombreuses fuites de données, le seau défectueux a été découvert il y a des mois, début février. vpnMentor a échoué dans ses multiples tentatives pour contacter Paleohacks en février et mars et finalement la société de sécurité a contacté Amazon directement, les informant du seau qui fuyait.
Il n'y a aucune preuve tangible que les données ont été consultées par des tiers non autorisés jusqu'à présent.
Paleohacks n'a pas non plus répondu aux tentatives de ZDNet de les contacter pour tout commentaire supplémentaire sur le problème.
Comme d'habitude, si vous êtes un utilisateur de Paleohacks, il serait sage de changer immédiatement vos informations de connexion et d'espérer le meilleur. Les données obtenues lors de fuites similaires pourraient être utilisées par de mauvais acteurs de multiples manières, y compris une tentative de fraude utilisant des informations personnelles volées.
Les fuites de données comme celle-ci se produisent souvent de manière déconcertante et continuent de montrer à tout le monde à quel point vous avez peu de contrôle sur vos données personnelles une fois que vous les soumettez à un service ou à un site Web que vous souhaitez utiliser. C'est pourquoi il est toujours judicieux de réduire au strict minimum les comptes et les services que vous utilisez, afin de minimiser le risque de fuites similaires affectant vos informations personnelles.
