数据泄露中泄露的Paleohacks用户记录

如果您对遵循古饮食和像我们的狩猎采集祖先一样的饮食感兴趣，那么您有可能在某些时候使用了Paleohacks网站。 Paleohacks一直在由在线商店编制的古站点图表上排名第一，并且已成为古食谱和生活方式的最大门户。可悲的是，它也成为数据泄漏的受害者，该泄漏影响了大约7万名用户。

数据泄漏是由网络安全公司vpnMentor的研究人员在4月下旬发现的。他们发现了泄漏的一个非常常见的来源-一个配置不当的Amazon Web服务S3存储桶，它被用作主要的入口点。该存储桶用于存储Paleohacks用户数据和记录。

vpnMentor的研究人员将此问题归咎于他们所谓的未能遵守“基本数据安全”措施和协议。这有效地意味着，存储在亚马逊存储桶中的信息不仅可以被足智多谋的黑客完全访问，而且还可以由具有有效Internet连接的任何人完全访问。

将近70,000个Paleohacks用户的数据存储在Amazon服务器中，并保存在约6000个文件中。这些数据是在过去五年中收集的，其中包括被归类为个人身份信息的数据。用户记录包括姓名，电子邮件，IP地址，登录位置，出生日期，甚至个人资料图像。

该泄漏还包括一些用户的密码重置令牌，即使令牌本身已加密，它们仍可能被滥用以接管帐户。

与许多数据泄漏一样，有故障的存储桶是在几个月前的2月初被发现的。 vpnMentor在2月和3月多次尝试联系Paleohacks均未成功，最终安全公司直接与Amazon联系，并通知了他们存在漏洞的存储桶。

到目前为止，没有确凿的证据表明未经授权的第三方可以访问该数据。

Paleohacks也没有回应ZDNet尝试与他们联系以获取有关此问题的任何进一步评论。

和往常一样，如果您是Paleohacks的用户，明智的做法是立即更改您的登录信息，并希望取得最好的成绩。不良行为者可能以多种方式使用在类似泄漏中获得的数据，包括使用盗窃的个人信息进行的欺诈尝试。

像这样的数据泄漏经常令人不安地发生，并且不断向所有人显示一旦将其提交给您要使用的服务或网站，您对个人数据的控制力就很小。这就是为什么最好始终将您使用的帐户和服务保持在最低限度，以最大程度地减少类似泄漏影响您的个人信息的可能性。