Paleohacks, веб-сайт из Лос-Анджелеса, который служит хранилищем таких предметов, как рецепты и планы питания, а также работает с магазином электронной коммерции, по сообщениям, подверг данные около 70000 пользователей потенциальному мошенничеству и взлому благодаря утечке данных, о которой сообщил исследователи в vpnMentor.
Согласно анализу vpnMentor, этот инцидент произошел из-за «учетной записи облачного хранилища, которую Paleohacks использовал для хранения личных данных и личных данных более 70 000 клиентов и пользователей. Компании не удалось внедрить базовые протоколы безопасности данных. В результате любой, чьи данные были собраны Paleohacks, подвергался риску мошенничества, кражи личных данных, взлома и многого другого ».
Лучшее сегодня предложение на роскошные простыни с рейтингом 100 000 5 звезд Amazon отзывы начинаются всего с 22 $ в этой удивительной распродаже! Прейскурантная цена: 27,99 $ Цена: 22,39 $ Вы экономите: 5,60 $ (20%) Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
Подробности того, что, по словам vpnMentor, обнаружил: Paleohacks, по-видимому, использовал Amazon Корзина S3 веб-служб для хранения данных о клиентах. Сотни тысяч компаний по всему миру используют их, но важно знать о них то, что AWS требует, чтобы клиенты настраивали протоколы конфиденциальности данных вручную при создании учетной записи корзины S3. По словам vpnMentor, «Paleohacks» не смогла установить какие-либо протоколы конфиденциальности в своей корзине S3, в результате чего все содержимое оставалось открытым для всех, кто обладает самыми элементарными хакерскими навыками ».
В этой корзине находилось около 6000 файлов, содержащих данные почти о 70 000 пользователей. Эти файлы охватывали период с 2015 по 2020 годы и включали данные пользователей, такие как адреса электронной почты, IP-адреса, даты рождения, биографические данные и многое другое. Вот еще кое-что от исследователей, объясняющих, почему Paleohacks оставляют данные о клиентах в том состоянии, в котором они были, – это такая проблема:
«Объединив данные PIII клиента с записями об их покупках и заказах на веб-сайте Paleohacks, преступное предприятие могло бы создавать высокоэффективные фишинговые электронные письма, выдавая себя за компанию, и заставлять клиентов предоставлять дополнительные данные и данные кредитной карты. Их также можно соблазнить щелкнуть по ссылке, содержащей вредоносное, шпионское ПО или другую форму вредоносного ПО ». Более того, эта проблема может позволить хакерам взломать учетную запись пользователя с помощью токенов сброса пароля.
Исследователи vpnMentor заявили, что выявили эту проблему в процессе проведения «огромного проекта веб-картографии». Согласно их объяснению, их исследователи развертывали крупномасштабные веб-сканеры в поисках незащищенных репозиториев данных, и когда они сталкивались с такими наборами данных, они затем проверяли их на предмет утечки данных. Итог: «Наша команда смогла получить доступ к корзине S3 Paleohacks, потому что она была полностью незащищенной и незашифрованной».
Компания Paleohacks пока не ответила публично по этому поводу. Клиентам рекомендуется связаться с компанией, чтобы узнать, как она защищает их данные.
Лучшая сделка сегодня Amazon только что стартовала новая массовая распродажа – смотрите все лучшие предложения прямо здесь! Цена: смотрите сегодняшние предложения! Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
