Duomenų pažeidime nutekėjo „Paleohacks“ naudotojų įrašai
Jei jus domina paleo dietos laikymasis ir maitinimasis, kaip mūsų protėviai medžiotojai-rinkėjai, yra tikimybė, kad kažkuriuo metu naudojatės svetaine „Paleohacks“. „Paleohacks“ kurį laiką užėmė internetinių parduotuvių sudarytų paleo svetainių topų viršūnę ir tapo didžiausiu paleo receptų bei gyvenimo būdo portalu. Deja, ji taip pat tapo duomenų nutekėjimo auka, kuri paveikė maždaug 70 000 jos vartotojų.
Duomenų nutekėjimą balandžio pabaigoje atskleidė mokslininkai, dirbę su kibernetinio saugumo įmone „vpnMentor“. Jie atrado labai dažną nuotėkio šaltinį - blogai sukonfigūruotą „Amazon“ interneto paslaugų S3 kibirą, kuris buvo naudojamas kaip pagrindinis įėjimo taškas. Kaušas buvo naudojamas „Paleohacks“ vartotojo duomenims ir įrašams saugoti.
„vpnMentor“ tyrėjai apkaltino šią problemą tuo, ką jie pavadino, nesilaikydami „pagrindinių duomenų saugumo“ priemonių ir protokolų. Tai iš tikrųjų reiškia, kad „Amazon“ kibire saugoma informacija buvo visiškai prieinama ne tik išradingiems įsilaužėliams, bet ir visiems, turintiems aktyvų interneto ryšį.
Beveik 70 000 „Paleohacks“ vartotojų duomenys buvo saugomi „Amazon“ serveryje, saugomi maždaug 6 tūkstančiuose failų. Duomenys buvo renkami per penkerius metus ir apėmė tai, kas klasifikuojama kaip asmens identifikavimo informacija. Vartotojo įrašuose buvo vardai, el. Pašto adresai, IP adresai, prisijungimo vietos, gimimo datos ir net profilio vaizdai.
Nutekėjimas taip pat apėmė kai kurių vartotojų slaptažodžio nustatymo žetonus ir, nors patys žetonai buvo užšifruoti, vis tiek jais galėjo būti piktnaudžiaujama perimant paskyrą.
Kaip ir daugelio duomenų nutekėjimo atveju, sugedęs kibiras buvo atrastas prieš kelis mėnesius, vasario pradžioje. „vpnMentor“ nesėkmingai bandė susisiekti su „Paleohacks“ vasarį ir kovą ir galiausiai saugos įmonė susisiekė tiesiogiai su „Amazon“, pranešdama apie nutekėjusį kibirą.
Nėra tvirtų įrodymų, kad iki šiol prie duomenų galėjo naudotis neteisėtos trečiosios šalys.
„Paleohacks“ taip pat neatsakė į „ZDNet“ bandymus susisiekti su jais dėl papildomų komentarų šiuo klausimu.
Kaip įprasta, jei esate „Paleohacks“ vartotojas, būtų protinga nedelsiant pakeisti prisijungimo informaciją ir tikėtis geriausio. Panašiais nutekėjimais gautus duomenis blogi veikėjai galėtų naudoti įvairiais būdais, įskaitant bandymus sukčiauti, naudojant pavogtą asmeninę informaciją.
Tokie duomenų nutekėjimai, kaip šis, nutinka neramiai dažnai ir visiems rodo, kiek mažai jūs kontroliuojate savo asmens duomenis, kai juos pateikiate norimai paslaugai ar svetainei. Štai kodėl visada naudinga išlaikyti kuo mažiau sąskaitų ir paslaugų, kad sumažintumėte panašių nutekėjimų, galinčių paveikti jūsų asmeninę informaciją, tikimybę.