Dane użytkownika Paleohacks wyciekły w wyniku naruszenia danych
Jeśli jesteś zainteresowany stosowaniem diety paleo i jedzeniem jak nasi przodkowie-łowcy-zbieracze, prawdopodobnie w którymś momencie korzystałeś ze strony internetowej Paleohacks. Paleohacks od jakiegoś czasu zajmuje czołowe miejsce w rankingach witryn paleo opracowywanych przez sklepy internetowe i stał się największym portalem z przepisami i stylem życia na paleo. Niestety, stał się również ofiarą wycieku danych, który dotknął około 70 000 jego użytkowników.
Wyciek danych został ujawniony przez naukowców współpracujących z firmą vpnMentor zajmującą się bezpieczeństwem cybernetycznym pod koniec kwietnia. Odkryli bardzo powszechne źródło wycieku - źle skonfigurowany zasobnik Amazon Web Services S3, który był głównym punktem dostępu. Wiadro służyło do przechowywania danych i rekordów użytkowników Paleohacks.
Badacze vpnMentor obwinili ten problem za to, co nazwali nieprzestrzeganiem środków i protokołów „podstawowych zabezpieczeń danych”. W praktyce oznacza to, że informacje przechowywane w zasobniku Amazon były całkowicie dostępne nie tylko dla zaradnych hakerów, ale dla każdego, kto ma aktywne połączenie z Internetem.
Dane prawie 70 000 użytkowników Paleohacków były przechowywane na serwerze Amazon, przechowywane w około 6 tysiącach plików. Dane były gromadzone w ciągu pięciu lat i obejmowały to, co jest klasyfikowane jako dane osobowe. Rekordy użytkowników obejmowały imiona i nazwiska, adresy e-mail, adresy IP, lokalizacje logowania, daty urodzenia, a nawet zdjęcia profilowe.
Wyciek obejmował również tokeny resetowania hasła niektórych użytkowników i chociaż same tokeny były zaszyfrowane, nadal mogły zostać wykorzystane do przejęcia konta.
Podobnie jak w przypadku wielu wycieków danych, wadliwy pojemnik został odkryty kilka miesięcy temu, na początku lutego. vpnMentor nie powiodło się w wielu próbach skontaktowania się z firmą Paleohacks w lutym i marcu i ostatecznie firma ochroniarska skontaktowała się bezpośrednio z Amazon, powiadamiając ich o nieszczelnym wiadrze.
Nie ma twardych dowodów na to, że do tego momentu dostęp do danych miały nieuprawnione osoby trzecie.
Paleohacks również nie odpowiedzieli na próby skontaktowania się z nimi przez ZDNet w celu uzyskania dalszych komentarzy w tej sprawie.
Jak zwykle, jeśli jesteś użytkownikiem Paleohacks, rozsądnie byłoby natychmiast zmienić swoje dane logowania i mieć nadzieję na najlepsze. Dane uzyskane w podobnych wyciekach mogą zostać wykorzystane przez złych aktorów na wiele sposobów, w tym do prób oszustwa z wykorzystaniem skradzionych danych osobowych.
Wycieki danych, takie jak ten, zdarzają się niepokojąco często i pokazują wszystkim, jak niewielką masz kontrolę nad swoimi danymi osobowymi po przesłaniu ich do usługi lub strony internetowej, z której chcesz korzystać. Dlatego zawsze dobrze jest ograniczyć liczbę kont i usług, z których korzystasz, do absolutnego minimum, aby zminimalizować prawdopodobieństwo, że podobne wycieki wpłyną na Twoje dane osobowe.