Более 3,4 млн записей производителей марихуаны утекли в Сеть

Бaзa дaнныx сoдeржaлa IP-aдрeсa пoльзoвaтeлeй в тex стрaнax, гдe вырaщивaниe и упoтрeблeниe мaриxуaны зaпрeщeнo.

Сaйт GrowDiaries сooбщeствa производителей марихуаны из-за неправильной конфигурации раскрыл более 3,4 млн записей его участников.

Незащищенная база данных была обнаружена в Сети 10 октября 2020 нынешнего года исследователем безопасности Бобом Дьяченко. Она содержит 1 427 347 млн записей с адресами электронной почты и IP-адресами пользователей GrowDiaries, а также 2 млн публикаций, логинов и хешированных паролей учетных записей (с использованием устаревшего и небезопасного алгоритма MD5).

10 октября Дьяченко сообщил об инциденте администраторам GrowDiaries, 12 октября ресурс попросил предоставить дополнительные сведения, и лишь спустя три дня, 15 октября, утечка данных была устранена. Инцидент не затронул финансовые данные пользователей.

Утекшие данные могут быть использованы злоумышленниками для осуществления атак, однако это не самая большая проблема. Пользователи в странах, где выращивание и употребление марихуаны запрещено, могут столкнуться с судебным преследованием, а также вымогательствами.

Источник