Paleohacks felhasználói rekordok kiszivárogtak az adatszegésben

Ha érdekel egy paleo diéta követése és az étkezés, mint vadászó-gyűjtögető őseink, akkor nagy valószínűséggel valamikor használta a Paleohacks weboldalt. A Paleohacks egy ideje az online üzletek által összeállított paleo-listák élén áll, és ez lett a paleo receptek és életmód legnagyobb portálja. Sajnos egy olyan adatszivárgás áldozata lett, amely nagyjából 70 000 felhasználóját érintette.

Az adatszivárgást a vpnMentor kiberbiztonsági céggel dolgozó kutatók tárták fel április végén. Felfedezték a szivárgás nagyon gyakori forrását - egy rosszul konfigurált Amazon webszolgáltatások S3 vödröt, amelyet fő belépési pontként használtak. A vödröt a Paleohacks felhasználói adatok és rekordok tárolására használták.

A vpnMentor kutatói azzal vádolták a kérdést, hogy szerintük nem tartották be az "alapvető adatbiztonsági" intézkedéseket és protokollokat. Ez gyakorlatilag azt jelenti, hogy az Amazon vödörben tárolt információk nem csak a leleményes hackerek, hanem az aktív internetkapcsolattal rendelkező felhasználók számára is teljesen hozzáférhetőek voltak.

Közel 70 000 Paleohacks felhasználó adatait az Amazon szerveren tárolták, mintegy 6 ezer fájlban tárolták. Az adatokat öt év alatt gyűjtötték össze, és tartalmazzák a személyazonosításra alkalmas információk közé sorolt adatokat. A felhasználói nyilvántartások tartalmazzák a neveket, e-maileket, IP-címeket, bejelentkezési helyeket, születési dátumokat és még a profilképeket is.

A szivárgás egyes felhasználók jelszó-visszaállító tokenjeit is tartalmazta, és bár maguk a tokenek titkosítva voltak, akkor is visszaélhetnek velük a fiók átvétele miatt.

Mint sok adatszivárgás esetében, a hibás vödröt hónapokkal ezelőtt, február elején fedezték fel. A vpnMentor sikertelenül próbálkozott februárban és márciusban többször kapcsolatba lépni a Paleohackszel, és végül a biztonsági cég közvetlenül kapcsolatba lépett az Amazonnal, értesítve őket a szivárgó vödörről.

Nincs szilárd bizonyíték arra vonatkozóan, hogy az adatokhoz idáig jogosulatlan harmadik felek jutottak hozzá.

A Paleohacks nem válaszolt a ZDNet megkísérléseire sem, hogy további észrevételeket vegyenek fel velük.

Szokás szerint, ha Ön Paleohacks felhasználó, bölcs dolog lenne azonnal megváltoztatni bejelentkezési adatait, és remélni a legjobbakat. A hasonló kiszivárogtatásban kapott adatokat a rossz szereplők többféle módon felhasználhatják, ideértve az ellopott személyes adatok felhasználásával történő csalási kísérleteket is.

Az ehhez hasonló adatszivárgások gyakran zavaróan fordulnak elő, és folyamatosan megmutatják mindenkinek, hogy mennyire kevés ellenőrzése van a személyes adatai felett, miután benyújtotta azokat egy használni kívánt szolgáltatáshoz vagy webhelyhez. Ezért mindig jó ötlet, hogy a felhasznált számlákat és szolgáltatásokat a minimumon tartsa, hogy minimalizálja a személyes adatokra ható hasonló szivárgások esélyét.

April 29, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.