Paleohacksのユーザーレコードがデータ侵害で漏洩

パレオダイエットを続け、狩猟採集民の祖先のように食事をすることに興味がある場合は、ある時点でウェブサイトPaleohacksを使用した可能性があります。 Paleohacksは、しばらくの間、オンラインアウトレットによって編集された古サイトチャートを上回り、古レシピとライフスタイルの最大のポータルになりました。悲しいことに、それはまた、そのユーザーのおよそ70,000人に影響を与えたデータ漏洩の犠牲者になりました。

データ漏えいは、4月下旬にサイバーセキュリティ会社vpnMentorと協力している研究者によって明らかにされました。彼らは、リークの非常に一般的な原因を発見しました。これは、メインのエントリポイントとして使用された、構成が不十分なアマゾンウェブサービスのS3バケットです。バケットは、Paleohacksのユーザーデータとレコードを保存するために使用されました。

vpnMentorの研究者は、「基本的なデータセキュリティ」対策とプロトコルを遵守しなかったと彼らが呼んだ問題を非難しました。これは事実上、Amazonバケットに保存されている情報が、機知に富んだハッカーだけでなく、アクティブなインターネット接続を持っている人なら誰でも完全にアクセスできることを意味します。

70,000人近くのPaleohacksユーザーのデータがAmazonサーバーに保存され、約6,000個のファイルに保存されました。データは5年間にわたって収集され、個人を特定できる情報として分類されるものが含まれていました。ユーザーレコードには、名前、電子メール、IPアドレス、ログイン場所、生年月日、さらにはプロフィール画像が含まれていました。

リークには、一部のユーザーのパスワードリセットトークンも含まれており、トークン自体は暗号化されていても、アカウントの乗っ取りのために悪用される可能性がありました。

多くのデータ漏洩と同様に、障害のあるバケットは数か月前の2月上旬に発見されました。 vpnMentorは、2月と3月にPaleohacksに何度も連絡を試みましたが失敗し、最終的にセキュリティ会社はAmazonに直接連絡して、漏出バケットを通知しました。

これまで、許可されていない第三者がデータにアクセスしたという確固たる証拠はありません。

Paleohacksは、この問題に関するさらなるコメントを求めてZDNetがZDNetに連絡しようとしたことにも対応していません。

いつものように、Paleohacksユーザーの場合は、すぐにログイン情報を変更して、最高のものを期待するのが賢明です。同様のリークで取得されたデータは、盗まれた個人情報を使用した詐欺の企てなど、さまざまな方法で悪意のある人物によって使用される可能性があります。

このようなデータ漏えいは、当惑するほど頻繁に発生し、使用したいサービスやWebサイトに送信すると、個人データをほとんど制御できないことをすべての人に示し続けます。そのため、使用するアカウントとサービスを最小限に抑えて、同様の漏洩が個人情報に影響を与える可能性を最小限に抑えることをお勧めします。