Ошибка на сайте GrowDiaries выдала данные 3,4 млн пользователей

[DzagiNews 14,223]

Ошибка в конфигурации сайта раскрыла данные 3,4 млн участников сообщества по выращиванию каннабиса.

 

ИБ-исследователь Боб Дьяченко сообщил, что GrowDiaries, сайт сообщества, где производители каннабиса могут вести журнал и делиться информацией о росте своих растений, раскрыл более 3,4 млн записей его участников.

 

 

Незащищенная база данных обнаружилась в сети 10 октября 2020 года. Она включает 1,4 млн записей с адресами электронной почты и IP-адресами пользователей GrowDiaries, а также 2 млн записей сообщений и хешированные пароли учетных записей. Пароли хешировались с использованием MD5, устаревшего алгоритма, который легко взломать, чтобы получить доступ к обычным текстовым паролям.

 

Раскрытые IP-адреса относятся, в том числе, к тем странам, в которых марихуана запрещена законом.

 

Система BinaryEdge проиндексировала БД еще 22 сентября. 10 октября Дьяченко сообщил об инциденте GrowDiaries. 12 октября площадка попросила предоставить дополнительные сведения. 15 октября утечку данных устранили.

 

 

База данных включала два блока. Первый состоял из 1 427 347 записей, содержащих адреса электронной почты, IP-адреса, имена пользователей. Второй, названный «отчетами», включал около 2 млн записей: публикации пользователей, включая обновления, вопросы и ответы, MD5-хешированные пароли учетной записи, URL изображений, метки времени публикации, адреса электронной почты и имена.

 

 

Никаких платежных данных раскрыто не было.

 

Однако теперь, как утверждает Дьяченко, пользователи GrowDiaries могут подвергаться риску возможных атак и угроз. Так, взломанные пароли могут быть использованы в атаках на другие их учетные записи. Автоматизированный бот будет искать те же комбинации электронной почты и пароля на других сайтах и в приложениях.

 

Но многих ожидают и более серьезные последствия. Пользователи стран, где выращивание и употребление марихуаны запрещено, могут столкнуться с судебным преследованием, а также с вымогательствами.

 

 

Наконец, пользователям GrowDiaries грозит целевой фишинг. Письма и сообщения могут приходить от мошенников, выдающих себя за GrowDiaries или связанную с ними компанию, но содержать вредоносные ссылки и файлы.

 

Информации о точном числе пользователей GrowDiaries нет, но, как предположил Дьяченко, от утечки пострадали все из них. При этом ранее GrowDiaries не была замечена в инцидентах с данными.

 

Друзья, будьте бдительны. Не используйте свои личные данные и почту. И регулярно меняйте пароли  

 

Читайте также:

Хакеры украли данные пользователей американского канна-стартапа

Обход блокировок роскомнадзора

В Калифорнии приняли закон по защите данных интернет-юзеров

В Windows 10 можно будет ограничить сбор данных

 

Источник: habr.com

[Гость]

Мне еще летом приходило сообщение от их админа, типа мой ак пытались ломануть, во избежание неприятностей его заморозили, для разморозки сделайте то-то, и то-то, подумал, ну пох пусть в морозилке валяется, всё ровно туда редко захожу поглазеть. Усем мира, и легалайза  :ice:

[Гость Модератор]

Упс и куда уйдут данные аипишников?

Предлагаю закрепить новость на ближайшие пару тройку месяцев, чтобы как можно большее количество людей ознакомились с ней

[Mr4ton 6,829]

Сменил пароли на всякий пожарный 

 

А тор светит реальный (динамический) ай-пи ?

[Гость]

еба страшно))) вот тебе и удобное приложение ))

[Гость]

Сменил пароли на всякий пожарный 

 

А тор светит реальный (динамический) ай-пи ?

 

нет.....не должен

но лучше проверить например на https://2ip.ru/

[Mr4ton 6,829]

нет.....не должен

но лучше проверить например на https://2ip.ru/

 

 

проверил :hi2:

 

имя компа прикололо

 

 

 

 

 

 

только сам тор палится

[Гость]

только сам тор палится

 

да тор сейчас навероне каждый второй использует......так что паливо минимальное =)

[Cannabidiol 5,623]

я через платный впн выхожу. Тор медленный. Но хреново, что вот так раз и миллионы пользователей доверяющих сайту "раскрыты"...

[Бро 13,602]

)))) нефиг шкерится))) за кустом не придут)

Шучу братва ( конечно это печально, но вообще пох)))

[Муори 2,423]

Что-то зачастили новости об утечке баз данных

[Doctor'sChoiceRussia 4,110]

Кажись, из России на сайт без любого маломальского анонимайзера не зайти в приницпе.

Но в целом, конечно очень жаль, что так получилось, только только с репортами Дока начали подтягиваться и показывать достойные результаты наряду с европейцами, и вот те, сюрпрайз((

 

Забыл еще добавить, поглазеть то репортики можно и без регистрации!

[leibl 6,963]

мы уже давно и все спалились , не дергайтесь. неужели вы думаете что Контора вас не пасёт ? наивные чукотские парни . до поры , до времени , вы не кому не нужны . станете нужны , за жопу возьмут по любому

[С.Хотабыч 46,319]

мы уже давно и все спалились , не дергайтесь. неужели вы думаете что Контора вас не пасёт ? наивные чукотские парни . до поры , до времени , вы не кому не нужны . станете нужны , за жопу возьмут по любому

 

нигавари...

 

[КремлевскийЦензор 51]

мы уже давно и все спалились , не дергайтесь. неужели вы думаете что Контора вас не пасёт ? наивные чукотские парни . до поры , до времени , вы не кому не нужны . станете нужны , за жопу возьмут по любому

 

 

 

:cool2: :thum: все давно и плотно под колпаком

[TipiTip 4,573]

Соглашусь.Наши настоящие ай-пи итд. Уже давно спаленны, заходи хоть через что. Тут главное, чтобы наш движок не устарел!) А вообще,начни сейчас здесь к примеру оружие показывать и призывать к экстремизму, в одно касание за жопу схватят! никакие движки не помогут.

[JoSmith 250]

Муори

Что-то зачастили новости об утечке баз данных.

Толи ещё будет ...Электронный концлагерь-наше будушие,где не будет "утечек",зато будет строгий контроль.Они обернули нашу лень в свои союзники и поэтому у нас нету шансов на анонимность.