Ошибка в конфигурации сайта раскрыла данные 3,4 млн участников сообщества по выращиванию марихуаны

image

ИБ-исследователь Боб Дьяченко сообщил, что GrowDiaries, сайт сообщества, где производители каннабиса могут вести журнал и делиться информацией о росте своих растений, раскрыл более 3,4 млн записей его участников.

Незащищенная база данных обнаружилась в сети 10 октября 2020 года. Она включает 1,4 млн записей с адресами электронной почты и IP-адресами пользователей GrowDiaries, а также 2 млн записей сообщений и хешированные пароли учетных записей. Пароли хешировались с использованием MD5, устаревшего алгоритма, который легко взломать, чтобы получить доступ к обычным текстовым паролям.

Раскрытые IP-адреса относятся, в том числе, к тем странам, в которых марихуана запрещена законом.

Система BinaryEdge проиндексировала БД еще 22 сентября. 10 октября Дьяченко сообщил об инциденте GrowDiaries. 12 октября площадка попросила предоставить дополнительные сведения. 15 октября утечку данных устранили.

image

База данных включала два блока. Первый состоял из 1 427 347 записей, содержащих адреса электронной почты, IP-адреса, имена пользователей. Второй, названный «отчетами», включал около 2 млн записей: публикации пользователей, включая обновления, вопросы и ответы, MD5-хешированные пароли учетной записи, URL изображений, метки времени публикации, адреса электронной почты и имена.

image

Никаких платежных данных раскрыто не было.

Однако теперь, как утверждает Дьяченко, пользователи GrowDiaries могут подвергаться риску возможных атак и угроз. Так, взломанные пароли могут быть использованы в атаках на другие их учетные записи. Автоматизированный бот будет искать те же комбинации электронной почты и пароля на других сайтах и ​​в приложениях.

Но многих ожидают и более серьезные последствия. Пользователи стран, где выращивание и употребление марихуаны запрещено, могут столкнуться с судебным преследованием, а также с вымогательствами.

image

Наконец, пользователям GrowDiaries грозит целевой фишинг. Письма и сообщения могут приходить от мошенников, выдающих себя за GrowDiaries или связанную с ними компанию, но содержать вредоносные ссылки и файлы.

Информации о точном числе пользователей GrowDiaries нет, но, как предположил Дьяченко, от утечки пострадали все из них. При этом ранее GrowDiaries не была замечена в инцидентах с данными.

См. также:

© Habrahabr.ru