Утечка пользовательских записей Paleohacks в результате утечки данных
Если вы заинтересованы в соблюдении палеодиеты и питании, как наши предки охотники-собиратели, скорее всего, вы когда-то пользовались сайтом Paleohacks. Paleohacks какое-то время возглавляет чарты палео-сайтов, составляемых онлайн-изданиями, и стал крупнейшим порталом палео-рецептов и образа жизни. К сожалению, он также стал жертвой утечки данных, от которой пострадали около 70 000 его пользователей.
Утечка данных была обнаружена исследователями, работающими с фирмой по кибербезопасности vpnMentor в конце апреля. Они обнаружили очень распространенный источник утечки - плохо настроенную корзину S3 веб-сервисов Amazon, которая использовалась в качестве основной точки входа. Бакет использовался для хранения пользовательских данных и записей Paleohacks.
Исследователи vpnMentor обвинили проблему в том, что они назвали несоблюдением «основных мер и протоколов безопасности данных». Это фактически означает, что информация, хранящаяся в корзине Amazon, была полностью доступна не только для находчивых хакеров, но и для всех, у кого есть активное подключение к Интернету.
Данные почти 70 000 пользователей Paleohacks хранились на сервере Amazon, примерно в 6 тысячах файлов. Данные собирались в течение пяти лет и включали то, что классифицируется как личная информация. Записи пользователей включали имена, электронную почту, IP-адреса, места входа в систему, даты рождения и даже изображения профиля.
Утечка также включала токены сброса пароля некоторых пользователей, и даже несмотря на то, что сами токены были зашифрованы, они все же потенциально могут быть использованы для захвата учетной записи.
Как и во многих случаях утечки данных, неисправное ведро было обнаружено несколько месяцев назад, в начале февраля. vpnMentor безуспешно пытались связаться с Paleohacks в феврале и марте, и в конечном итоге компания по безопасности связалась с Amazon напрямую, уведомив их о дырявом ведре.
На данный момент нет веских доказательств того, что к данным имели доступ неавторизованные третьи стороны.
Paleohacks также не ответил на попытки ZDNet связаться с ними для дальнейших комментариев по этому вопросу.
Как обычно, если вы являетесь пользователем Paleohacks, было бы разумно немедленно изменить данные для входа в систему и надеяться на лучшее. Данные, полученные при аналогичных утечках, могут быть использованы злоумышленниками разными способами, включая попытки мошенничества с использованием украденной личной информации.
Подобные утечки данных происходят очень часто и продолжают показывать всем, насколько мало вы контролируете свои личные данные после того, как отправляете их в службу или на веб-сайт, который хотите использовать. Вот почему всегда рекомендуется сводить количество учетных записей и услуг к минимуму, чтобы свести к минимуму вероятность подобных утечек, влияющих на вашу личную информацию.