Paleohacks-gebruikersrecords gelekt in gegevensinbreuk

Als je geïnteresseerd bent in het volgen van een paleodieet en eet zoals onze voorouders van jager-verzamelaars, is de kans groot dat je ooit de website Paleohacks hebt gebruikt. Paleohacks staat al een tijdje bovenaan de hitlijsten van paleo-sites die zijn samengesteld door online verkooppunten en het is het grootste portaal geworden voor paleorecepten en levensstijl. Helaas is het ook het slachtoffer geworden van een datalek dat ongeveer 70.000 van zijn gebruikers heeft getroffen.

Het datalek werd eind april onthuld door onderzoekers die samenwerkten met cybersecuritybedrijf vpnMentor. Ze ontdekten een veel voorkomende bron voor het lek: een slecht geconfigureerde Amazon-webservices S3-bucket die werd gebruikt als het belangrijkste toegangspunt. De emmer werd gebruikt om Paleohacks-gebruikersgegevens en -records op te slaan.

De onderzoekers van vpnMentor gaven het probleem de schuld van wat zij noemden het niet naleven van "basisgegevensbeveiligings" maatregelen en protocollen. Dit betekent in feite dat de informatie die was opgeslagen in de Amazon-bucket volledig toegankelijk was, niet alleen voor vindingrijke hackers, maar ook voor iedereen met een actieve internetverbinding.

De gegevens van bijna 70.000 Paleohacks-gebruikers werden opgeslagen op de Amazon-server, bewaard in ongeveer 6000 bestanden. De gegevens werden verzameld in de loop van vijf jaar en omvatten wat is geclassificeerd als persoonlijk identificeerbare informatie. De gebruikersrecords omvatten namen, e-mails, IP-adressen, inloglocaties, geboortedata en zelfs profielafbeeldingen.

Het lek omvatte ook tokens voor het opnieuw instellen van wachtwoorden van sommige gebruikers en hoewel de tokens zelf waren versleuteld, konden ze mogelijk nog steeds worden misbruikt voor het overnemen van een account.

Zoals bij veel datalekken, werd de defecte bucket maanden geleden, begin februari, ontdekt. vpnMentor was niet succesvol in hun meerdere pogingen om contact op te nemen met Paleohacks in februari en maart en uiteindelijk nam het beveiligingsbedrijf rechtstreeks contact op met Amazon en informeerde hen over de lekkende emmer.

Er is geen hard bewijs dat tot nu toe toegang is verkregen tot de gegevens door onbevoegde derden.

Paleohacks heeft ook niet gereageerd op de pogingen van ZDNet om contact met hen op te nemen voor verdere opmerkingen over de kwestie.

Zoals gewoonlijk, als u een Paleohacks-gebruiker bent, is het verstandig om onmiddellijk uw aanmeldingsgegevens te wijzigen en er het beste van te hopen. Gegevens die via soortgelijke lekken zijn verkregen, kunnen op verschillende manieren door kwaadwillende actoren worden gebruikt, waaronder poging tot fraude met behulp van gestolen persoonlijke gegevens.

Datalekken zoals deze komen verontrustend vaak voor en laten iedereen zien hoe weinig controle u heeft over uw persoonlijke gegevens zodra u deze indient bij een dienst of website die u wilt gebruiken. Daarom is het altijd een goed idee om de accounts en services die u gebruikt tot een absoluut minimum te beperken, om de kans op soortgelijke lekken met betrekking tot uw persoonlijke gegevens te minimaliseren.