1,5 млн. производителей лечебной марихуаны пострадали от утечки данных

Дата: 05.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
1,5 млн. производителей лечебной марихуаны пострадали от утечки данных

Крупнейшее мировое сообщество производителей лечебной марихуаны GrowDiaries пострадало от утечки данных. Площадка работала для оказания помощи и поддержки производителям каннабиса, многие из которых предпочитали оставаться анонимными.

ИБ-эксперт Боб Дьяченко обнаружил, что в открытом доступе в интернете находится конфиденциальная информация, которая касается почти 1,5 млн. производителей каннабиса. Скомпрометированными оказались: пароли, адреса email, IP-адреса, имена пользователей.

Раскрытие информации и утечка данных случились по той причине, что два связанных с порталом GrowDiaries мобильных приложения Kibana остались незащищенными 22 сентября 2020 г. Несмотря на то, что пароли были зашифрованы с помощью генератора хешей MD5, хакеры успешно их взломали и получил доступ к учетным данным, представленным в текстовой форме.

Боб Дьяченко сразу после обнаружения факта компрометации данных обратился с соответствующим сообщением к администрации GrowDiaries, но платформа предприняла шаги по защите баз данных только через пять дней. После чего прекратила какое-либо общение с ИБ-экспертом. Поэтому становится непонятным, смогли ли киберпреступники получить полный доступ к базе данных GrowDiaries во время ее раскрытия.

Боб Дьяченко настоятельно рекомендует всем пользователям GrowDiaries немедленно сменить пароли. В противном случае хакеры смогут использовать учетные данные для попыток мошенничества. Также следует проявить особую бдительность к возможным фишинговым кампаниям, потому что хакеры могут рассылать поддельные электронные письма для извлечения дополнительной пользовательской информации или для установки на устройства жертв вредоносного ПО.

Специалисты отрасли также отмечают, что потенциальное раскрытие конфиденциальной информации из баз данных площадки GrowDiaries также опасно тем, что некоторые пользователи проживают и выращивают марихуану в странах, где это делать запрещено законодательно. В этом случае злоумышленники вполне смогут шантажировать пострадавших пользователей, угрожая раскрыть их незаконную деятельность правоохранительным органам.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *