Paleohacks-brukeroppføringer har lekket ut i databrudd

Hvis du er interessert i å følge et paleo-kosthold og spise som våre forfedre for jeger-samler, er sjansen stor for at du på et eller annet tidspunkt har brukt nettstedet Paleohacks. Paleohacks har toppet paleo-nettstedskartene som er samlet av nettbutikker en stund, og det har blitt den største portalen for paleooppskrifter og livsstil. Dessverre har det også blitt offer for en datalekkasje som har rammet omtrent 70 000 av brukerne.

Datalekkasjen ble avslørt av forskere som jobbet med cybersikkerhetsfirmaet vpnMentor i slutten av april. De oppdaget en veldig vanlig kilde for lekkasjen - en dårlig konfigurert Amazon-webtjeneste S3-bøtte som ble brukt som hovedinngangssted. Bøtta ble brukt til å lagre Paleohacks brukerdata og poster.

vpnMentors forskere beskyldte problemet for det de kalte for ikke å følge "grunnleggende datasikkerhets" -tiltak og protokoller. Dette betyr effektivt at informasjonen som er lagret på Amazon-bøtta var fullstendig tilgjengelig ikke bare for ressurssterke hackere, men for alle med en aktiv Internett-tilkobling.

Dataene til nesten 70 000 Paleohacks-brukere ble lagret på Amazon-serveren, lagret i omtrent 6 000 filer. Dataene ble samlet inn i løpet av fem år og inkluderte det som er klassifisert som personlig identifiserbar informasjon. Brukeroppføringene inkluderte navn, e-post, IP-adresser, påloggingssteder, fødselsdatoer og til og med profilbilder.

Lekkasjen inkluderte også noen brukeres passord for tilbakestilling av passord, og selv om symbolene selv var kryptert, kan de fremdeles potensielt bli misbrukt for kontoovertakelse.

Som med mange datalekkasjer, ble den defekte bøtta oppdaget for måneder siden, tidlig i februar. vpnMentor lyktes ikke i flere forsøk på å kontakte Paleohacks i februar og mars, og til slutt kontaktet sikkerhetsselskapet Amazon direkte og varslet dem om den lekkede bøtta.

Det er ingen harde bevis for at dataene ble brukt av uautoriserte tredjeparter frem til dette tidspunktet.

Paleohacks har heller ikke svart på ZDNets forsøk på å kontakte dem for ytterligere kommentarer om problemet.

Som vanlig, hvis du er en Paleohacks-bruker, vil det være lurt å umiddelbart endre påloggingsinformasjonen din og håpe på det beste. Data innhentet i lignende lekkasjer kan brukes av dårlige skuespillere på flere måter, inkludert svindelforsøk ved bruk av stjålet personlig informasjon.

Datalekkasjer som denne skjer foruroligende ofte og viser stadig hvor liten kontroll du har over dine personlige data når du har sendt dem til en tjeneste eller et nettsted du vil bruke. Dette er grunnen til at det alltid er lurt å holde regnskapene og tjenestene du bruker til et minimum, for å minimere sjansen for lignende lekkasjer som påvirker din personlige informasjon.