GrowDiaries утечка данных пользовательские данные
База данных содержала IP-адреса пользователей в тех странах, где выращивание и употребление марихуаны запрещено.
Сайт GrowDiaries сообщества производителей марихуаны из-за неправильной конфигурации раскрыл более 3,4 млн записей его участников.
Незащищенная база данных была обнаружена в Сети 10 октября 2020 нынешнего года исследователем безопасности Бобом Дьяченко. Она содержит 1 427 347 млн записей с адресами электронной почты и IP-адресами пользователей GrowDiaries, а также 2 млн публикаций, логинов и хешированных паролей учетных записей (с использованием устаревшего и небезопасного алгоритма MD5).
10 октября Дьяченко сообщил об инциденте администраторам GrowDiaries, 12 октября ресурс попросил предоставить дополнительные сведения, и лишь спустя три дня, 15 октября, утечка данных была устранена. Инцидент не затронул финансовые данные пользователей.
Утекшие данные могут быть использованы злоумышленниками для осуществления атак, однако это не самая большая проблема. Пользователи в странах, где выращивание и употребление марихуаны запрещено, могут столкнуться с судебным преследованием, а также вымогательствами.
Источник: