Украинский специалист по кибер безопасности Владимир Дьяченко опубликовал на странице linkedin сообщение что обнаружил незащищенную базу данных 10 октября 2020 года. Она состояла из около 1,4 миллиона записей с адресами электронной почты и IP-адресами, а также 2 миллиона записей, содержащих сообщения пользователей и хешированные пароли учетных записей сайта GrowDiaries. Пароли хешировались с помощью MD5, устаревшего алгоритма, который злоумышленник может легко взломать, чтобы получить доступ к паролям в виде обычного текста. IP-адреса охватывают ряд провинций и стран, в некоторых из которых марихуана запрещена законом. GrowDiaries признали инцидент, но не ответили на запрос о комментарии. GrowDiaries обнаружил два идентичных незащищенных экземпляра Kibana, 15 октября 2020 г данные были защищены.
Какие данные были раскрыты?
База данных включала два больших индекса пользовательских данных. Первая, называемая «пользователи», состояла из 1 427 347 записей, содержащих: Адрес электронной почты, ip адреса и имя пользователя, второй, включал около двух миллионов записей: публикации пользователей, включая обновления, вопросы и ответы, MD5-хешированный пароль учетной записи,URL изображений, петки времени публикации, aдрес электронной почты, имя пользователя.
Особое беспокойство вызывают пароли. Они были хешированы (зашифрованы) с помощью MD5, устаревшего алгоритма с рядом известных недостатков безопасности. Если злоумышленнику удастся получить доступ к данным, он сможет легко взломать пароли. Платежных данных не было. В первую очередь пользователей GrowDiaries могут подвергаться риску ряда возможных атак и угроз из-за того что многие пользователи, похоже, использовали приложение из мест, где выращивание и употребление марихуаны незаконно. Они могут столкнуться с судебными последствиями или, возможно, с вымогательством, если их растущая деятельность станет известна.
Взломанные пароли могут быть использованы в атаках с заполнением учетных данных на другие учетные записи пользователей. Злоумышленники будут использовать автоматизированного бота, чтобы попробовать те же комбинации электронной почты и пароля на других сайтах и в приложениях. Чтобы избежать атак с заполнением учетных данных, всегда используйте уникальный пароль для каждой учетной записи. Наконец, пользователи GrowDiaries должны быть начеку на предмет целевых фишинговых атак. Следите за электронными письмами и сообщениями от мошенников, выдающих себя за GrowDiaries или связанную с ними компанию. Никогда не нажимайте на ссылки или вложения в нежелательных письмах и всегда проверяйте личность отправителя перед тем, как ответить.
Источник
Какие данные были раскрыты?
База данных включала два больших индекса пользовательских данных. Первая, называемая «пользователи», состояла из 1 427 347 записей, содержащих: Адрес электронной почты, ip адреса и имя пользователя, второй, включал около двух миллионов записей: публикации пользователей, включая обновления, вопросы и ответы, MD5-хешированный пароль учетной записи,URL изображений, петки времени публикации, aдрес электронной почты, имя пользователя.
Особое беспокойство вызывают пароли. Они были хешированы (зашифрованы) с помощью MD5, устаревшего алгоритма с рядом известных недостатков безопасности. Если злоумышленнику удастся получить доступ к данным, он сможет легко взломать пароли. Платежных данных не было. В первую очередь пользователей GrowDiaries могут подвергаться риску ряда возможных атак и угроз из-за того что многие пользователи, похоже, использовали приложение из мест, где выращивание и употребление марихуаны незаконно. Они могут столкнуться с судебными последствиями или, возможно, с вымогательством, если их растущая деятельность станет известна.
Взломанные пароли могут быть использованы в атаках с заполнением учетных данных на другие учетные записи пользователей. Злоумышленники будут использовать автоматизированного бота, чтобы попробовать те же комбинации электронной почты и пароля на других сайтах и в приложениях. Чтобы избежать атак с заполнением учетных данных, всегда используйте уникальный пароль для каждой учетной записи. Наконец, пользователи GrowDiaries должны быть начеку на предмет целевых фишинговых атак. Следите за электронными письмами и сообщениями от мошенников, выдающих себя за GrowDiaries или связанную с ними компанию. Никогда не нажимайте на ссылки или вложения в нежелательных письмах и всегда проверяйте личность отправителя перед тем, как ответить.
Источник
