Record utente Paleohacks trapelati in violazione dei dati
Se sei interessato a seguire una dieta paleo e mangiare come i nostri antenati cacciatori-raccoglitori, è probabile che a un certo punto tu abbia utilizzato il sito web Paleohacks. Paleohacks è in cima alle classifiche dei siti paleo compilate da punti vendita online ed è diventato il più grande portale per le ricette paleo e lo stile di vita. Purtroppo, è anche diventato vittima di una fuga di dati che ha colpito circa 70.000 dei suoi utenti.
La fuga di dati è stata rivelata dai ricercatori che lavorano con la società di sicurezza informatica vpnMentor alla fine di aprile. Hanno scoperto una fonte molto comune per la perdita: un bucket S3 dei servizi Web Amazon mal configurato che è stato utilizzato come punto di ingresso principale. Il bucket è stato utilizzato per archiviare i dati e i record degli utenti Paleohack.
I ricercatori di vpnMentor hanno attribuito il problema a ciò che hanno definito il mancato rispetto delle misure e dei protocolli di "sicurezza dei dati di base". Ciò significa che le informazioni archiviate nel bucket Amazon erano completamente accessibili non solo agli hacker pieni di risorse, ma a chiunque disponga di una connessione Internet attiva.
I dati di quasi 70.000 utenti Paleohacks sono stati archiviati nel server Amazon, conservati in circa 6mila file. I dati sono stati raccolti nel corso di cinque anni e includevano ciò che è classificato come informazioni di identificazione personale. I record degli utenti includevano nomi, e-mail, indirizzi IP, posizioni di accesso, date di nascita e persino immagini del profilo.
La perdita includeva anche i token di reimpostazione della password di alcuni utenti e anche se i token stessi erano crittografati, potevano comunque essere potenzialmente abusati per il controllo dell'account.
Come per molte fughe di dati, il bucket difettoso è stato scoperto mesi fa, all'inizio di febbraio. vpnMentor non hanno avuto successo nei loro molteplici tentativi di contattare Paleohacks a febbraio e marzo e alla fine la società di sicurezza ha contattato direttamente Amazon, informandoli del secchio che perdeva.
Non ci sono prove concrete che i dati siano stati consultati da terze parti non autorizzate fino a questo punto.
Paleohacks non ha inoltre risposto ai tentativi di ZDNet di contattarli per ulteriori commenti sul problema.
Come al solito, se sei un utente Paleohacks, sarebbe saggio cambiare immediatamente le tue informazioni di accesso e sperare per il meglio. I dati ottenuti in fughe di notizie simili potrebbero essere utilizzati da malintenzionati in diversi modi, compreso il tentativo di frode utilizzando informazioni personali rubate.
Fughe di dati come questa si verificano spesso in modo sconcertante e continuano a mostrare a tutti quanto poco controllo hai sui tuoi dati personali una volta che li invii a un servizio o a un sito web che desideri utilizzare. Questo è il motivo per cui è sempre una buona idea mantenere gli account ei servizi che utilizzi al minimo indispensabile, per ridurre al minimo la possibilità di perdite simili che interessano le tue informazioni personali.
