數據洩露中洩露的Paleohacks用戶記錄

如果您對遵循古飲食和像我們的狩獵採集祖先一樣的飲食感興趣，那麼您有可能在某些時候使用了Paleohacks網站。 Paleohacks一直是由在線商店編制的古站點圖表排行榜的佼佼者，已經成為古食譜和生活方式的最大門戶。可悲的是，它也成為數據洩漏的受害者，該洩漏影響了大約7萬名用戶。

數據洩漏是由網絡安全公司vpnMentor的研究人員在4月下旬發現的。他們發現了洩漏的一個非常常見的來源-一個配置不當的Amazon Web服務S3存儲桶，它被用作主要的入口點。該存儲桶用於存儲Paleohacks用戶數據和記錄。

vpnMentor的研究人員將此問題歸咎於他們所謂的未能遵守“基本數據安全”措施和協議。這有效地意味著，存儲在亞馬遜存儲桶中的信息不僅可以被足智多謀的黑客完全訪問，而且還可以由具有有效Internet連接的任何人訪問。

將近70,000個Paleohacks用戶的數據存儲在Amazon服務器中，並保存在約6000個文件中。這些數據是在過去五年中收集的，其中包括被歸類為個人身份信息的數據。用戶記錄包括姓名，電子郵件，IP地址，登錄位置，出生日期，甚至個人資料圖像。

該洩漏還包括一些用戶的密碼重置令牌，即使令牌本身已加密，它們仍可能被濫用以接管帳戶。

與許多數據洩漏一樣，有故障的存儲桶是在幾個月前的2月初被發現的。 vpnMentor在2月和3月多次嘗試聯繫Paleohacks均未成功，最終安全公司直接與Amazon聯繫，並通知了他們存在漏洞的存儲桶。

到目前為止，沒有確鑿的證據表明未經授權的第三方可以訪問該數據。

Paleohacks也沒有回應ZDNet嘗試與他們聯繫以獲取有關此問題的任何進一步評論。

和往常一樣，如果您是Paleohacks的用戶，明智的做法是立即更改您的登錄信息，並希望取得最好的成績。不良行為者可能以多種方式使用在類似洩漏中獲得的數據，包括使用盜竊的個人信息進行的欺詐嘗試。

像這樣的數據洩漏經常令人不安地發生，並且不斷向所有人顯示一旦將其提交給您要使用的服務或網站，您對個人數據的控制力就很小。這就是為什麼最好始終將您使用的帳戶和服務保持在最低限度，以最大程度地減少類似洩漏影響您的個人信息的可能性。