Ошибка на сайте GrowDiaries выдала данные 3,4 млн пользователей

Главная / Все публикации / Новости / Ошибка на сайте GrowDiaries выдала данные 3,4 млн пользователей

Ошибка в конфигурации сайта раскрыла данные 3,4 млн участников сообщества по выращиванию каннабиса.

 

ИБ-исследователь Боб Дьяченко сообщил, что GrowDiaries, сайт сообщества, где производители каннабиса могут вести журнал и делиться информацией о росте своих растений, раскрыл более 3,4 млн записей его участников.
 
 
Незащищенная база данных обнаружилась в сети 10 октября 2020 года. Она включает 1,4 млн записей с адресами электронной почты и IP-адресами пользователей GrowDiaries, а также 2 млн записей сообщений и хешированные пароли учетных записей. Пароли хешировались с использованием MD5, устаревшего алгоритма, который легко взломать, чтобы получить доступ к обычным текстовым паролям.
 
Раскрытые IP-адреса относятся, в том числе, к тем странам, в которых марихуана запрещена законом.
 
Система BinaryEdge проиндексировала БД еще 22 сентября. 10 октября Дьяченко сообщил об инциденте GrowDiaries. 12 октября площадка попросила предоставить дополнительные сведения. 15 октября утечку данных устранили.
 
 
База данных включала два блока. Первый состоял из 1 427 347 записей, содержащих адреса электронной почты, IP-адреса, имена пользователей. Второй, названный «отчетами», включал около 2 млн записей: публикации пользователей, включая обновления, вопросы и ответы, MD5-хешированные пароли учетной записи, URL изображений, метки времени публикации, адреса электронной почты и имена.
 
 
Никаких платежных данных раскрыто не было.
 
Однако теперь, как утверждает Дьяченко, пользователи GrowDiaries могут подвергаться риску возможных атак и угроз. Так, взломанные пароли могут быть использованы в атаках на другие их учетные записи. Автоматизированный бот будет искать те же комбинации электронной почты и пароля на других сайтах и в приложениях.
 
Но многих ожидают и более серьезные последствия. Пользователи стран, где выращивание и употребление марихуаны запрещено, могут столкнуться с судебным преследованием, а также с вымогательствами.
 
 
Наконец, пользователям GrowDiaries грозит целевой фишинг. Письма и сообщения могут приходить от мошенников, выдающих себя за GrowDiaries или связанную с ними компанию, но содержать вредоносные ссылки и файлы.
 
Информации о точном числе пользователей GrowDiaries нет, но, как предположил Дьяченко, от утечки пострадали все из них. При этом ранее GrowDiaries не была замечена в инцидентах с данными.
 
Друзья, будьте бдительны. Не используйте свои личные данные и почту. И регулярно меняйте пароли  
 
Читайте также:
 
Источник: habr.com

Есть новость? Предложи

Больше годного материала в нашем телеграм канале - dzagiofficial. Общение в Dzagi 4ате


Обсудить на форуме


Похожие статьи

Финляндия запретила шиповник

Финляндия запретила шиповник

В Финляндии начал действовать запрет на ввоз и продажу шиповника. Чем же растение так не угодило финнам?  

449 3 06/06/19
Популярный вес mj для задержания сотрудниками МВД

Популярный вес mj для задержания сотрудниками МВД

Статистика МВД демонстрирует самый "популярный" вес mj, которого хватает для возбуждения дела.  

2225 31 02/10/17

Показать ещё



Комментарии: 16


Чтобы просматривать и оставлять комментарии войдите или зарегистрируйтесь.