Из-за утечки данных на Paleohacks в открытом доступе оказались записи пользователей и токены сброса пароля

Популярный ресурс с палео-рецептами стал источником утечки данных, затронувшей примерно 70,000 пользователей.

Исследователи из vpnMentor обнаружили неправильно настроенный Amazon AWS S3 bucket, который стал причиной утечки данных.

Paleohacks управляет сайтом, на котором находятся рецепты, планы питания, статьи о том, как жили в палеолите, форум и магазин.

Исследователи сообщили, что произошла ошибка при попытке внедрения протоколов защиты данных в S3 bucket. Bucket содержал примерно 6,000 файлов с записями о примерно 69,000 пользователях. Данные включали в себя полные имена, e-mail-адреса, IP-адреса, местонахождения, даты рождения, биографии и фото профиля.

Хотя пароли были хешированы, исследователи сообщили, что некоторые записи содержали токены сброса пароля. Они были защищены алгоритмом хеширования BCRYPT, но их можно было использовать, чтобы «угнать» аккаунты пользователей.

Bucket обнаружили 4 февраля. Исследователи попытались связаться с владельцем, но не получили ответа.