Paleohacks användarregister läckt ut i dataintrång

Om du är intresserad av att följa en paleodiet och äta som våra förfäder för jägare-samlare, är chansen att du någon gång har använt webbplatsen Paleohacks. Paleohacks har toppat paleo-listor som sammanställts av onlinebutiker ett tag och det har blivit den största portalen för paleo-recept och livsstil. Tyvärr har det också blivit offer för en dataläckage som har påverkat ungefär 70 000 av dess användare.

Dataläckan avslöjades av forskare som arbetade med cybersäkerhetsföretaget vpnMentor i slutet av april. De upptäckte en mycket vanlig källa för läckan - en dåligt konfigurerad S3-hink från Amazon-webbtjänster som användes som huvudinträde. Skopan användes för att lagra Paleohacks användardata och register.

vpnMentors forskare skyllde frågan på vad de kallade för att inte följa "grundläggande datasäkerhetsåtgärder" och protokoll. Detta innebär effektivt att informationen som lagrats på Amazon-skopan var helt tillgänglig inte bara för resursrika hackare utan för alla med en aktiv internetanslutning.

Uppgifterna om nästan 70 000 Paleohacks-användare lagrades på Amazon-servern och förvarades i cirka 6 tusen filer. Uppgifterna samlades in under fem år och inkluderade vad som klassificeras som personligt identifierbar information. Användarposterna inkluderade namn, e-post, IP-adresser, inloggningsplatser, födelsedatum och till och med profilbilder.

Läckaget inkluderade också vissa användares lösenordsåterställningstecken och även om tokensna själva var krypterade kan de fortfarande potentiellt missbrukas för kontoövertagande.

Som med många dataläckage upptäcktes den felaktiga skopan för månader sedan, i början av februari. vpnMentor misslyckades i sina flera försök att kontakta Paleohacks i februari och mars och i slutändan kontaktade säkerhetsföretaget Amazon direkt och meddelade dem om den läckande hinken.

Det finns inga hårda bevis för att uppgifterna har nås av obehöriga tredje parter fram till denna punkt.

Paleohacks har inte heller svarat på ZDNets försök att kontakta dem för ytterligare kommentarer i frågan.

Som vanligt, om du är en Paleohacks-användare, skulle det vara klokt att omedelbart ändra din inloggningsinformation och hoppas på det bästa. Data som erhållits i liknande läckor kan användas av dåliga aktörer på flera sätt, inklusive bedrägeriförsök med stulna personuppgifter.

Dataläckor som den här händer oroande ofta och fortsätter att visa alla hur liten kontroll du har över dina personuppgifter när du skickar den till en tjänst eller en webbplats du vill använda. Det är därför det alltid är en bra idé att hålla kontona och tjänsterna som du använder till ett minimum, för att minimera risken för att liknande läckage påverkar din personliga information.