Registros do usuário Paleohacks vazados na violação de dados
Se você está interessado em seguir uma dieta paleo e comer como nossos ancestrais caçadores-coletores, é provável que em algum momento tenha usado o site Paleohacks. Paleohacks tem liderado os gráficos de sites paleo compilados por meios de comunicação online por um tempo e se tornou o maior portal de receitas e estilo de vida paleo. Infelizmente, ele também se tornou vítima de um vazamento de dados que afetou cerca de 70.000 de seus usuários.
O vazamento de dados foi revelado por pesquisadores que trabalham com a empresa de segurança cibernética vpnMentor no final de abril. Eles descobriram uma fonte muito comum para o vazamento - um bucket S3 de serviços web da Amazon mal configurado que foi usado como o principal ponto de entrada. O balde foi usado para armazenar dados e registros do usuário Paleohacks.
Os pesquisadores da vpnMentor atribuíram o problema ao que chamaram de não observação das medidas e protocolos de "segurança de dados básicos". Isso significa que as informações armazenadas no intervalo da Amazon estavam completamente acessíveis não apenas para hackers engenhosos, mas para qualquer pessoa com uma conexão ativa com a Internet.
Os dados de cerca de 70.000 usuários do Paleohacks foram armazenados no servidor da Amazon, mantidos em cerca de 6 mil arquivos. Os dados foram coletados ao longo de cinco anos e incluíram o que é classificado como informações de identificação pessoal. Os registros do usuário incluíam nomes, e-mails, endereços IP, locais de login, datas de nascimento e até imagens de perfil.
O vazamento também incluiu tokens de redefinição de senha de alguns usuários e, embora os próprios tokens tenham sido criptografados, eles ainda podem ser potencialmente usados para controle de conta.
Como acontece com muitos vazamentos de dados, o balde com defeito foi descoberto meses atrás, no início de fevereiro. vpnMentor não teve sucesso em suas múltiplas tentativas de contatar Paleohacks em fevereiro e março e, por fim, a empresa de segurança contatou a Amazon diretamente, notificando-os sobre o balde furado.
Não há evidências concretas de que os dados foram acessados por terceiros não autorizados até o momento.
Paleohacks também não respondeu às tentativas da ZDNet de contatá-los para quaisquer comentários adicionais sobre o assunto.
Como de costume, se você for um usuário do Paleohacks, seria sensato alterar imediatamente suas informações de login e esperar pelo melhor. Os dados obtidos em vazamentos semelhantes podem ser usados por malfeitores de várias maneiras, incluindo tentativa de fraude usando informações pessoais roubadas.
Vazamentos de dados como este acontecem com uma frequência desconcertante e mostram a todos como você tem pouco controle sobre seus dados pessoais depois de enviá-los a um serviço ou site que deseja usar. É por isso que é sempre uma boa ideia manter as contas e os serviços que você usa no mínimo, para minimizar a chance de vazamentos semelhantes afetarem suas informações pessoais.
