TecNoticias, tu portal de información

Paleohacks, un sitio web con sede en Los Ángeles que sirve como repositorio de elementos como recetas y planes de comidas junto con una tienda de comercio electrónico, expuso los datos de unos 70.000 usuarios a posibles fraudes y piratería, gracias a una filtración de datos informada por investigadores de vpnMentor.
Según el análisis de vpnMentor, este incidente se originó en “una cuenta de almacenamiento en la nube que Paleohacks estaba usando para almacenar los datos privados y los datos personales de más de 70.000 clientes y usuarios. La empresa no había implementado protocolos básicos de seguridad de datos. Como resultado, cualquier persona cuyos datos hubieran sido recopilados por Paleohacks corría el riesgo de sufrir fraude, robo de identidad, piratería y mucho más ".

La mejor oferta de hoy Amazon tiene aretes de diamantes reales por menos de $ 60, ¡y a los críticos les encantan! Precio: $ 59,90 Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Los detalles de lo que vpnMentor dice que descubrió: Paleohacks aparentemente estaba usando un bucket de Amazon Web Services S3 para albergar los datos de los clientes. Cientos de miles de empresas en todo el mundo los usan, pero una cosa importante que debe saber sobre ellos es que AWS requiere que los clientes configuren protocolos de privacidad de datos manualmente al crear la cuenta del bucket de S3. "Paleohacks", según vpnMentor, "no pudo instalar ningún protocolo de privacidad en su contenedor S3, dejando todo el contenido expuesto a cualquier persona con las habilidades de piratería más básicas".
Este depósito albergaba unos 6.000 archivos que contenían datos sobre casi 70.000 usuarios. Esos archivos abarcaron los años 2015 a 2020 e incluían datos de usuarios como direcciones de correo electrónico, direcciones IP, fechas de nacimiento, biografías y más. Aquí hay más de los investigadores que explican por qué Paleohacks dejar los datos del cliente en el estado en que lo hicieron es un problema:
“Al combinar los datos PIII de un cliente con registros de sus compras y pedidos en el sitio web de Paleohacks, una empresa criminal podría crear correos electrónicos de phishing altamente efectivos haciéndose pasar por la empresa y engañar a los clientes para que proporcionen datos adicionales y detalles de tarjetas de crédito. También podrían verse tentados a hacer clic en un enlace incrustado con malware, spyware u otra forma de software malicioso ". Además, este problema podría permitir que los piratas informáticos ingresen a la cuenta de un usuario a través de tokens de restablecimiento de contraseña.
Los investigadores de vpnMentor dijeron que identificaron este problema en el proceso de realización de "un gran proyecto de mapeo web". Según su explicación, sus investigadores estaban implementando escáneres web a gran escala en la búsqueda de repositorios de datos no seguros, y cuando se encontraron con esos conjuntos de datos, los examinaron en busca de datos que se filtraran. En pocas palabras: "Nuestro equipo pudo acceder al depósito S3 de Paleohacks porque no estaba seguro ni encriptado".

Paleohacks aún no ha respondido públicamente sobre el tema. Se anima a los clientes a ponerse en contacto con la empresa para preguntar cómo está protegiendo sus datos.
La mejor oferta de hoy La mayor venta de dispositivos de Amazon de 2022 está aquí: ¡mira estas locas ofertas! Precio: $ 14.99- $ 279.00 Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Andy es un reportero de Memphis que también colabora en medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se le puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, además de cuidar de su whovianismo y atracones en una variedad de programas de televisión que probablemente no le gusten.

Fuente: BGR